火山引擎证书中心提供全球知名的数字证书颁发机构(CA)DigiCert所签发的代码签名证书。代码签名证书可以帮助软件开发者保护其代码的完整性,并验证开发者的真实身份,从而获取用户的信任。本文将详细介绍代码签名证书的功能、优势、规格和购买方式,帮助您更好地了解和选择适合业务需求的代码签名证书。
什么是代码签名证书
代码签名证书(Code Signing Certificate)是由数字证书颁发机构验证软件开发者身份后签发的数字证书,用于对可执行文件、代码、脚本等进行数字签名,以验证软件来源的真实性和完整性。
当用户下载和安装经过签名的软件时,操作系统会显示开发者的身份信息,并确认软件自签名后未被篡改或损坏,从而有效防止代码被恶意篡改和“未知发布者”的安全警告,保护软件开发者的品牌信誉和最终用户的设备安全。
应用场景与优势
代码签名证书广泛应用于各种软件分发场景,无论是外部发布的商业软件还是内部使用的工具应用,都可以通过代码签名来提升安全性与可信度。
火山引擎证书中心提供的DigiCert代码签名证书具备以下优势:
- 验证开发者身份,提升信誉
证书签发前,DigiCert会严格验证开发者的身份信息。签名后的软件会显示开发者名称,消除“未知发布者”的安全警告,增加用户信任,提升软件下载和安装率。
- 保护代码完整性,防止篡改
代码签名利用哈希算法确保软件的完整性。任何对代码的微小改动都会导致签名失效,有效防止软件在分发过程中被病毒、恶意代码或广告程序篡改。 - 满足主流平台要求
DigiCert代码签名证书兼容Windows、macOS、Java等主流操作系统和平台,并受到全球各大浏览器和操作系统的信任。 - 支持时间戳,签名永久有效
DigiCert提供时间戳服务,使得即使代码签名证书过期,带有时间戳的签名仍然有效,证明代码在签名时是受信任的。
产品规格与对比
火山引擎证书中心提供DigiCert OV(组织验证)和EV(扩展验证)两种类型的代码签名证书,有效期为1至3年。您可以根据业务需求选择合适的规格。
可选规格
- DigiCert OV 代码签名证书(1年)
- DigiCert OV 代码签名证书(2年)
- DigiCert OV 代码签名证书(3年)
- DigiCert EV 代码签名证书(1年)
- DigiCert EV 代码签名证书(2年)
- DigiCert EV 代码签名证书(3年)
EV/OV证书对比
与OV代码签名证书相比,EV代码签名证书遵循更严格的身份验证标准,并将私钥存储在安全的硬件令牌中,能够立即在Microsoft SmartScreen®应用信誉筛选器中建立信誉,为软件提供更高级别的安全保障。更详细的对比信息参见下表。
| 功能/特性 | DigiCert EV代码签名证书 | DigiCert OV代码签名证书 |
|---|---|---|
| 证书信息包含: | ||
| 企业名称 | ✅ | ✅ |
| 企业地址 | ✅ | ✖️ |
| 企业类型 | ✅ | ✖️ |
| 删除“未知发布者”安全警告 | ✅ | ✅ |
| 使用时间戳[1]时签名永久有效 | ✅ | ✅ |
| 无限量的应用软件签名 | ✅ | ✅ |
| 与主流平台兼容 | ✅ | ✅ |
| 证书私钥存储在硬件介质中 | ✅ | ✅ |
| SmartScreen®即时信誉[2] | 立即获得 | 通过累计下载获得 |
| 支持Windows 10内核驱动签名 | ✅ | ✖️ |
注:
[1] 关于时间戳服务的更多信息,请参见DigiCert Code Signing Certificate FAQs。
[2] 关于EV代码签名有助于提高SmartScreen®信誉分的更多信息,请参见MS SmartScreen and Application Reputation。
兼容性
DigiCert代码签名证书具有广泛的平台兼容性。关于支持的平台和文件类型,请参见DigiCert Code Signing Compatibility。
购买说明
火山引擎证书中心暂不提供代码签名证书的在线售卖。如需购买,请通过提交工单或联系您的客户经理进行咨询。
退款说明
代码签名证书一旦签发,不支持退款。