freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

代码签名、驱动签名的常见问题解答
2021-10-12 11:14:35

什么是代码签名证书?

代码签名证书(Code Signing Certificates)是为软件开发者提供代码软件数字签名的认证服务。

代码签名证书通过对代码的数字签名,可标识软件来源以及软件开发者的真正身份,从而让您的客户信任并安心下载的您开发的软件。与此同时,该证书的价值还体现在能够证明该代码未被恶意篡改,确保该代码的可信度和有效性,从而建立良好的软件品牌信誉度。

代码签名证书与SSL证书有什么区别?

代码签名证书是为软件开发者提供的解决方案,其目的是让软件开发者能对其软件代码进行数字签名,提高软件的安全性。

SSL证书具有服务器身份验证和数据传输加密功能,其服务对象是各类类型网站或小程序等,目的是为客户端浏览器与Web服务器之间建立一条SSL安全通道,保护传输数据的加密性,防止被篡改。

代码签名证书的有效期与SSL证书有效期都是1年吗?

不是。根据最新CA/B政策规定,从2020年9月1日,SSL证书的有效期为1年;代码签名证书的最长有效期仍是3年。因此,如您需要,仍可订购3年的代码签名证书。

代码签名证书还支持2048位密钥长度吗?

不支持。根据2021年CA/B发布的通知,从2021年6月1日起,代码签名证书的最小密钥长度将从2048位增强至3072位。目前,各大CA签发的代码签名证书均不再支持2048位的密钥长度。

没有代码签名和有代码签名的区别在哪里?

以微软代码签名为例,当用户在Windows系统上下载、安装、运行没有代码签名的软件或程序时,会被系统阻止,并提示用户“未知发布者”的安全警告。

如使用了EV代码签名证书,下载、安装、运行时会显示开发者名称,让用户知道该软件的合法性,而且能立即获得微软SmartScreen的信誉,消除SmartScreen弹出提示。如图所示:

EV代码签名证书还能支持微软驱动签名吗?

由于受微软信任的Digicert,Entrust, Sectigo(Comodo), Thawte等交叉证书已于2021年4月15日全部到期,所以现在的第三方EV代码签名证书不支持微软驱动签名。如您需要给驱动程序做数字签名,则需要先申请一张EV代码签名证书创建微软徽标认证账户,然后申请微软的WHQL徽标认证

申请WHQL签名认证过程较为复杂,如需帮助请联系锐成技术团队。

使用了代码签名证书软件能被杀毒软件认可吗?

代码签名证书主要用于证明软件开发者身份及验证软件代码完整性,无法确保签名软件能被杀毒软件认可,如需获得杀毒软件的认可,可将您的软件加入到杀毒软件的信任清单(白名单策略)中,经审核后的软件程序就不会被拦截,也消除了对该程序的安全警告。

什么是时间戳?

时间戳是记录创建数字签名的时间。因为所有代码签名证书都会过期,所以任何验证数字签名的软件都必须知道签名是在证书过期前还是过期后创建的。如果您使用了时间戳,即使您的证书已过期,您之前的数字签名也不会过期。时间戳有助于允许操作系统在代码签名证书到期后根据签名时间而不是软件执行的当前时间来检查签名的有效性。

代码签名证书可以给任何软件签名吗?

代码签名是确保软件发布环境安全可信的有效机制,严禁任何用户使用代码签名证书为间谍软件、流氓软件和黑客软件等进行数字签名。否则,一经举报和查实,CA有权立即吊销证书。

谁可以获得代码签名证书?

代码签名证书只颁发给合法企业。因为代码签名证书是一种身份验证产品,因此“发布者”需要是合法注册的企业,这样就可以申请获得代码签名证书。不同品牌的代码签名证书对申请企业的注册时长要求有所不同,如Sectigo要求企业注册时间至少满3个月,Digicert等CA要求注册时间会更长一些。

代码签名证书可以免费试用吗?

不可以。因为每个申请代码签名证书的企业都必须经过严格的身份验证,所以不支持免费试用。但是,如您在购买后有任何问题,锐成信息支持标准代码签名证书30天无条件退款保证。

如果我的私钥丢失或受损该怎么办?

如果私钥丢失或受损,或者您的信息发生变化,那么您应立即联系CA或证书服务商请求吊销代码签名证书,然后申请一张新的代码签名证书取代。

以上就是关于代码签名、驱动签名的常见问题。如您对代码签名证书还有其他问题,欢迎留言或直接咨询锐成在线客服!

本文来源锐成信息,转载请注明地址:https://www.racent.com/blog/fqas-about-code-signing-certificates

# 代码签名证书 # 数字签名 # 软件安全 # 驱动签名 # WHQL认证
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录