代碼簽名證書(shū)與數(shù)字簽名常見(jiàn)10個(gè)問(wèn)題

什么是代碼簽名？我為何需要它？

客戶在線下載應(yīng)用程序，安裝插件和附件或與復(fù)雜的網(wǎng)絡(luò)應(yīng)用程序進(jìn)行交互時(shí)，他們必須要相信該代碼是真實(shí)的，且未曾受感染或被改寫(xiě)過(guò)。在傳統(tǒng)的軟 件銷(xiāo)售過(guò)程中，申請(qǐng)者可通過(guò)檢查包裝確認(rèn)應(yīng)用程序的來(lái)源及其完整性。代碼簽名創(chuàng)建了數(shù)字式“保護(hù)膜”，可以向客戶證明負(fù)責(zé)該代碼的企業(yè)或個(gè)人的身份，并確 認(rèn)該代碼自應(yīng)用簽名以來(lái)從未修改過(guò)。Symantec 代碼簽名通過(guò)數(shù)據(jù)簽名使您的應(yīng)用程序易于確認(rèn)且不易被偽造或破壞，進(jìn)而保護(hù)您的品牌和知識(shí)產(chǎn)權(quán)。

我需要哪種代碼簽名證書(shū)？

Symantec代碼簽名比其他任何代碼簽名提供商支持的平臺(tái)都要多。Symantec 是 Windows Phone、AT&T Developer Program、Java Verified 和 Symbian Signed 應(yīng)用程序的可靠代碼簽名提供商之一。選擇適合您開(kāi)發(fā)平臺(tái)的 Symantec 代碼簽名證書(shū)：Symantec 代碼簽名證書(shū)。

代碼簽名證書(shū)適用于個(gè)人開(kāi)發(fā)者嗎？

是的。雖然對(duì)于獨(dú)立于聯(lián)合企業(yè)之外的個(gè)人開(kāi)發(fā)商來(lái)說(shuō)會(huì)略有不同，但嚴(yán)格的審批流程絲毫不減。要以個(gè)人身份申請(qǐng) Symantec 代碼簽名證書(shū)，請(qǐng)選擇適合您開(kāi)發(fā)平臺(tái)的代碼簽名證書(shū)，然后選擇“個(gè)人”選項(xiàng)進(jìn)行注冊(cè)。

代碼簽名證書(shū)的工作原理為何？

代碼和內(nèi)容簽名是基于公鑰加密的。開(kāi)發(fā)商或軟件發(fā)行商使用私鑰向代碼或內(nèi)容中添加數(shù)字簽名。在下載過(guò)程中，軟件平臺(tái)和應(yīng)用程序使用公鑰解密該簽 名，并將對(duì)該應(yīng)用程序進(jìn)行簽名時(shí)使用的哈希值與下載的應(yīng)用程序的哈希值進(jìn)行比較。系統(tǒng)可能自動(dòng)接受信任源簽名的代碼，也可能發(fā)出安全警告，要求最終用戶先 查看該簽名信息，然后決定是否信任該代碼。

申請(qǐng)代碼簽名證書(shū)需要花費(fèi)多長(zhǎng)時(shí)間？

在代碼簽名注冊(cè)過(guò)程中，Symantec 會(huì)收集您或您公司的相關(guān)信息進(jìn)行身份驗(yàn)證。驗(yàn)證過(guò)程可能需要幾個(gè)小時(shí)或數(shù)天，具體取決于您提供的信息以及驗(yàn)證的難易程度。由于 Symantec 必須先收到付款，然后才交付證書(shū)，因此采用信用卡付款可以加快交付速度。

數(shù)字簽名持續(xù)多長(zhǎng)時(shí)間？

申請(qǐng)的每個(gè)代碼簽名證書(shū)都有具體的有效期限。只要是在數(shù)字證書(shū)的有效期內(nèi)，就可以隨時(shí)使用它對(duì)代碼進(jìn)行簽名。數(shù)字證書(shū)到期后，則基于該數(shù)字證書(shū) 的所有數(shù)字簽名也均到期，除非該簽名中包含時(shí)間戳。時(shí)間戳選項(xiàng)顯示代碼的簽名時(shí)間，讓客戶可以驗(yàn)證該代碼簽名證書(shū)在進(jìn)行數(shù)字簽名時(shí)是否有效。

我可以將代碼簽名證書(shū)安裝在多臺(tái)電腦上嗎？

代碼簽名證書(shū)在獲取后可用于任何計(jì)算機(jī)。但是，必須通過(guò)同一臺(tái)計(jì)算機(jī)申請(qǐng)并獲取代碼簽名證書(shū)。如果您在獲取時(shí)出現(xiàn)問(wèn)題，請(qǐng)確認(rèn)您使用的是注冊(cè)時(shí) 所用的計(jì)算機(jī)、瀏覽器以及登錄配置文件。為了提高安全性和改善管理，Symantec 建議開(kāi)發(fā)商另外申請(qǐng)代碼簽名證書(shū)，而不是共享證書(shū)。如果證書(shū)因遭到破壞而必須被吊銷(xiāo)，則由該證書(shū)簽名的所有應(yīng)用程序都將被禁用。

他人如何知道可以信任我的簽名？

對(duì)您的代碼進(jìn)行簽名可確保它不被篡改并確實(shí)由您提供，但并不驗(yàn)證您的身份。軟件系統(tǒng)、應(yīng)用程序和移動(dòng)網(wǎng)絡(luò)依靠證書(shū)頒發(fā)機(jī)構(gòu)的根證書(shū)確定數(shù)字簽名 的有效性。與自簽名證書(shū)相比，第三方 CA 更受信任，原因在于證書(shū)申請(qǐng)者必須要經(jīng)過(guò)審查或驗(yàn)證過(guò)程。Symantec 根證書(shū)的普及程度無(wú)人可比。我們的根證書(shū)已預(yù)裝在大多數(shù)設(shè)備上，并內(nèi)置到了大多數(shù)應(yīng)用程序中，為最終用戶提供了安全的無(wú)縫安裝過(guò)程。

我需要多少個(gè)代碼簽名證書(shū)？

為了提高安全性和改善管理，Symantec 建議開(kāi)發(fā)商另外申請(qǐng)代碼簽名證書(shū)，而不是共享證書(shū)。如果證書(shū)因遭到破壞而必須被吊銷(xiāo)，則由該證書(shū)簽名的所有應(yīng)用程序都將被禁用。Symantec 建議為每個(gè)開(kāi)發(fā)平臺(tái)購(gòu)買(mǎi)一個(gè)代碼簽名證書(shū)。要跨平臺(tái)使用同一個(gè)證書(shū)，則需要使用其他實(shí)用工具進(jìn)行轉(zhuǎn)換。

如果我的私鑰丟失或受損該怎么辦？

如果私鑰丟失或受損，或者您的信息發(fā)生變化，那么您應(yīng)該立即吊銷(xiāo)代碼簽名證書(shū)，然后用新的證書(shū)取代。