随着互联网的发展,行业相关的合规性正在得到快速提高,互联网用户对网站,软件等事务的鉴别素质已经达到一定水平。因此,如果您是作为网站的运营者或者软件的发布者,您不仅要提高网站或者软件的品质,还需要注意到本文今天谈到的极易被忽视却又非常重要的一个元素,那就是数字证书。
可能大多数人提到数字证书,都会想到银行的优盾。但其实网站和软件,包括一些驱动程序等,也都是需要数字证书的。这类数字证书都可以在环度网信官网直接在线申请。
本文今天主要讲 exe等类型的软件程序需要的数字证书——代码签名证书。
每天在电脑上运行的各种软件程序数不胜数,其中不乏很多恶意软件病毒等程序在侵害我们的权益。除了日常的杀毒软件帮助我们屏蔽掉一部分,其实我们常用的电脑操作系统例如微软的 Windows 也在帮助我们屏蔽掉一些未知的来源不明的软件,例如下图所示:
下载时,Windows 拦截不明身份的软件
运行时,提示这是一个发布者未知的软件
直接阻止来路不明的软件启动
如果您是一家合法经营的软件开发商或者运营商,您的软件被用户下载,安装,运行的时候,遭遇到 Windows 如此的不友好对待,可能会对您的软件体验品质甚至企业形象造成不好的影响,进而影响用户的下载率,安装率。
如何解决这类问题,这就要用到我们文中提到的代码签名证书。
简单来说,代码签名证书是一种帮助您给您要发布的软件加上数字身份信息的数字证书。它能让您的软件在被用户下载,安装,运行的时候,携带您的单位信息,增加软件发布者,也就是软件来源的展示,相当于对软件进行了“实名”。这无疑提升了用户对软件的信任感。
其次,有了数字签名,特别是可信的 EV代码签名,微软的 SmartScreen 会对软件进行立即信任,消除上文中展示的那些拦截和警告。
再者,数字签名的技术特点,使得您的软件被签名之后,软件代码就会得到一种间接的保护,因为具有数字签名的软件一旦被非法篡改,数字签名会立即显示警告信息来告诉用户当前的软件已经被篡改。因此,用户只要看到具有正常数字签名的软件,就意味着这是一个来自发布者官方发布的软件版本。
如何获得代码签名证书,可以免费申请吗?
由于代码签名证书本身的特性:在签发代码签名证书之前,需要人工审核代码签名证书申请者的身份信息的真实性,EV 代码签名证书还需要具有特别的存储硬件,因此,代码签名证书并不能实现那种全靠系统自动验证签发,这必然涉及到相当多的签发和使用成本,因此,目前还没有免费的可信代码签名证书。
但是,相对开发一个软件的成本,申请一份被 Windows 认可的代码签名证书,成本几乎可以忽略不记,在环度网信,几百元就可申请一张普通的代码签名证书,1-2工作日即可签发。
关于代码签名证书的型号列表,见:https://www.ihuandu.com/codesigning.html
最后,代码签名证书不得用于给恶意软件签名。