1、什么是代码签名?
代码签名是一种用来验证软件代码真实性和完整性的技术。通过对代码的数字签名可以减少软件下载时弹出的安全警告,保障代码完整性和不被恶意篡改,使厂商信息对下载用户公开可见,从而建立良好的软件品牌信誉度。
2、什么情况下需要代码签名?
代码签名多用来支持应用软件签名 ,如.exe, dll, .cab, .ocx, .XML, .air, .airi, .xap, .Office e VBA 宏 等。一般情况下,我们如果有桌面端的应用软件,类似于我们常用的电脑端WPS、QQ、微信等,都是需要代码签名的。
3、如何选择版本?
代码签名分为两个版本:OV标准版和EV增强版。有别于SSL证书的OV和EV版本,代码签名的两个版本有如下的两个区别:
- 如果想要获得SmartScreen 的立即信任,须使用EV版本;
- 如果想要为Windows 驱动签名 ,从而获得微软的 WHQL 徽标认证,须使用EV版本。
除去这两个区别之外,两个版本的功能是一样的,我们可以根据这两点是否需要,去合理选择代码签名的版本。
4、误区解读:做了代码签名,就可以让程序过杀毒软件(如360、腾讯等公司的电脑杀毒软件)白名单吗?
代码签名证书主要用于证明软件开发人员的身份及验证软件代码完整性,但无法确保签名软件直接过白,杀毒软件会根据自己的名单策略对软件代码进行检测。代码签名跟杀毒软件没有任何关系。很多人以为有了代码签名杀毒软件就不会报毒了,这是错误的想法。