咱们糊口在数字时间,数字文档、网站和欺诈容颜的信任和果真性的需求条目使用数字签名。
在本文中,咱们将要点原谅:
当你对代码或欺诈容颜进行数字签名时文凭的作用。当你执行此类操作时你有哪些采用。您可能遭逢的问题相称管制花式。
最初,咱们来了解一下什么是代码签名。
什么是代码签名?
数字代码签名是一种加密数学决议,用于查验欺诈容颜代码的安全性,以保证欺诈容颜的竣工性。
简而言之,数字代码签名会(通过操作系统)见告最终用户您的欺诈容颜来自原始供应商,况且未被坏心代码改削。这么,最终用户就知说念您的欺诈容颜不错安全地装置在成立上。
要对欺诈容颜进行数字签名,您需要一个文凭(包括私钥)。签名过程使用文凭中的私钥当作加密算法的普遍,因此任何东说念主王人无法在不使签名无效的情况下改换文献。
要是有东说念主获取了您的私钥(和私钥密码),欺诈容颜就有被使用同样文凭重新签名的风险。
数字签名关于MSIX包是强制性的,但关于MSI、EXE和DLL而言当今是可选的。
关系词,尽管关于后一种容颜而言是可选的,但利害提倡对您的代码或欺诈容颜进行数字签名,岂论软件包容颜如何。大巨额当代操作系统王人会将您的欺诈容颜秀气为“来自不受信任的起原”,这可能会保密您的最终用户装置和信任您的欺诈容颜。
要是您已更新并使用Microsoft和Windows11的最新操作系统,那么很有可能您正在使用智能欺诈容颜箝制(SAC)-这是一个独特的安全层,不错保密潜在的无益欺诈容颜。
如何获取代码签名文凭?
如上所述,要对代码进行数字签名,您需要领有一份解释您果真性的文凭。要获取代码签名文凭,您有两种采用:
从Gworg代码签名政府恳求文凭。这么不错获取受信任的机构会生成操作系统认同的文凭。在这种情况下,您不需要在装置欺诈容颜的机器上进行任何独特的竖立。
详确:当你念念为你的欺诈容颜购买文凭时,请确保CA供应商正在销售代码签名文凭。不要将其与用于网站的SSL文凭浑浊。
除了措施代码签名文凭外,您还不错使用EV文凭。EV代表彭胀考证,这意味着独特的安全层、严格的审查历程和硬件安全条目。
当使用EV文凭时,私钥存储在USB上,因此当您念念要生成数字签名时需要插入它。
如何使用代码签名文凭对代码进行签名?
收到文凭后,您不错使用多种用具来签署代码。最流行的用具之一是Microsoft SignTool。
当您购买文凭以对您的欺诈容颜进行数字签名时,该文凭有一个到期日历。然而,您不错采用在对软件包进行代码签名时为其添加时辰戳。为软件包添加时辰戳的平允是,即使欺诈容颜落后,系统也能识别它。您不错在咱们的“为什么永恒需要数字签名时辰戳”博客著述中找到更多详服气息。
我的文凭已落后。如何续订?
文凭落后后,您需要从Gworg恳求新的文凭,然后使用它对欺诈容颜的较新版块进行“重新数字签名”。
在到期时辰和“重新数字签名”时辰之间,您可能会暂时失去在线声誉,因为旧的装置容颜被视为不受信任。
一朝您发布使用最新数字签名签名的新装置容颜,使用最新装置容颜的客户将不会对您的欺诈容颜产生任何数字信任问题。
论断
当作开辟东说念主员或欺诈容颜打包东说念主员凯时体育游戏app平台,您应该永恒探讨对您的软件进行数字签名。
