什麼是代碼簽名?我爲何需要它?
客戶在線下載應用程序,安裝插件和附件或與複雜的網絡應用程序進行交互時,他們必須要相信該代碼是真實的,且未曾受感染或被改寫過。在傳統的軟 件銷售過程中,申請者可通過檢查包裝確認應用程序的來源及其完整性。代碼簽名創建了數字式“保護膜”,可以向客戶證明負責該代碼的企業或個人的身份,並確 認該代碼自應用簽名以來從未修改過。Symantec 代碼簽名通過數據簽名使您的應用程序易於確認且不易被僞造或破壞,進而保護您的品牌和知識產權。
我需要哪種代碼簽名證書?
Symantec代碼簽名比其他任何代碼簽名提供商支持的平臺都要多。Symantec 是 Windows Phone、AT&T Developer Program、Java Verified 和 Symbian Signed 應用程序的可靠代碼簽名提供商之一。選擇適合您開發平臺的 Symantec 代碼簽名證書:Symantec 代碼簽名證書。
代碼簽名證書適用於個人開發者嗎?
是的。雖然對於獨立於聯合企業之外的個人開發商來說會略有不同,但嚴格的審批流程絲毫不減。要以個人身份申請 Symantec 代碼簽名證書,請選擇適合您開發平臺的代碼簽名證書,然後選擇“個人”選項進行註冊。
代碼簽名證書的工作原理爲何?
代碼和內容簽名是基於公鑰加密的。開發商或軟件發行商使用私鑰向代碼或內容中添加數字簽名。在下載過程中,軟件平臺和應用程序使用公鑰解密該籤 名,並將對該應用程序進行簽名時使用的哈希值與下載的應用程序的哈希值進行比較。系統可能自動接受信任源簽名的代碼,也可能發出安全警告,要求最終用戶先 查看該簽名信息,然後決定是否信任該代碼。
申請代碼簽名證書需要花費多長時間?
在代碼簽名註冊過程中,Symantec 會收集您或您公司的相關信息進行身份驗證。驗證過程可能需要幾個小時或數天,具體取決於您提供的信息以及驗證的難易程度。由於 Symantec 必須先收到付款,然後才交付證書,因此採用信用卡付款可以加快交付速度。
數字簽名持續多長時間?
申請的每個代碼簽名證書都有具體的有效期限。只要是在數字證書的有效期內,就可以隨時使用它對代碼進行簽名。數字證書到期後,則基於該數字證書 的所有數字簽名也均到期,除非該簽名中包含時間戳。時間戳選項顯示代碼的簽名時間,讓客戶可以驗證該代碼簽名證書在進行數字簽名時是否有效。
我可以將代碼簽名證書安裝在多臺電腦上嗎?
代碼簽名證書在獲取後可用於任何計算機。但是,必須通過同一臺計算機申請並獲取代碼簽名證書。如果您在獲取時出現問題,請確認您使用的是註冊時 所用的計算機、瀏覽器以及登錄配置文件。爲了提高安全性和改善管理,Symantec 建議開發商另外申請代碼簽名證書,而不是共享證書。如果證書因遭到破壞而必須被吊銷,則由該證書籤名的所有應用程序都將被禁用。
他人如何知道可以信任我的簽名?
對您的代碼進行簽名可確保它不被篡改並確實由您提供,但並不驗證您的身份。軟件系統、應用程序和移動網絡依靠證書頒發機構的根證書確定數字簽名 的有效性。與自簽名證書相比,第三方 CA 更受信任,原因在於證書申請者必須要經過審查或驗證過程。Symantec 根證書的普及程度無人可比。我們的根證書已預裝在大多數設備上,並內置到了大多數應用程序中,爲最終用戶提供了安全的無縫安裝過程。
我需要多少個代碼簽名證書?
爲了提高安全性和改善管理,Symantec 建議開發商另外申請代碼簽名證書,而不是共享證書。如果證書因遭到破壞而必須被吊銷,則由該證書籤名的所有應用程序都將被禁用。Symantec 建議爲每個開發平臺購買一個代碼簽名證書。要跨平臺使用同一個證書,則需要使用其他實用工具進行轉換。
如果我的私鑰丟失或受損該怎麼辦?
如果私鑰丟失或受損,或者您的信息發生變化,那麼您應該立即吊銷代碼簽名證書,然後用新的證書取代。