永利-bet官网365入口

售前咨询
技术支撑
渠道合作

什么是代码签名证书?怎样申请代码签名证书?

代码签名证书的定义

代码签名证书为App开发商提供了一个理想的解决方案,使得App开发商能对其App代码进行数字签名。通过对代码的数字签名来标识App来源以及App开发者的真实身份,保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时,能够有效的验证该代码的可信度。

GDCA代码签名证书的分类

GDCA旗下的有两款代码签名证书,分别是恒信企业(EV)代码签名证书和速信个人代码签名证书。

恒信企业(EV)代码签名证书的优势

开发商所发行的代码程序或内容若通过代码签名验证可提升App的下载、采用率和发行率;

减少代码程序及内容出现错误信息和安全性警告,建立品牌的信任关系;

防止使用者下载到含有恶意档案的代码程序及内容;

终端使用者透过互联网下载、安装代码程序和内容时,由系统跳出开发者的信息,确保终端用户知道该App是合法的,且该代码自发行以来没有被篡改过,大幅提高安全性;

可消除Internet Exploer以及Windows操作系统中弹出的“不明发行商”信息,提升用户体验;

速信个人代码签名证书的优势

个人开发者所发行的代码程序或内容若通过代码签名验证可提升App的下载、采用率和发行率;

减少代码程序及内容出现错误信息和安全性警告,建立品牌的信任关系;

防止使用者下载到含有恶意档案的代码程序及内容;

终端使用者透过互联网下载、安装代码程序和内容时,由系统跳出开发者的信息,确保终端用户知道该App是合法的,且该代码自发行以来没有被篡改过,大幅提高安全性;

可消除Internet Exploer以及Windows操作系统中弹出的“不明发行商”信息,提升用户体验。

代码签名证书申请实现流程

代码签名的基础是PKI安全体系。代码签名证书由签名证书私钥和公钥证书两部分组成。私钥用于代码的签名,公钥用于私钥签名的验证和证书持有者的身份识别。

申请数字证书

  1. 发布者从GDCA机构申请数字证书;申请网址https://www.trustauth.cn

发布者开发出代码

  1. 发布者开发出代码;借助代码签名工具,发布者将使用MD5或SHA算法产生代码的哈希值,然后用代码签名证书私钥对该哈希值签名,从而产生一个包含代码签名和App发布者的签名证书的App包;

运行环境访问到该App包

  1. 用户的运行环境访问到该App包,并检验App发布者的代码签名数字证书的有效性。操作系统或浏览器通过可信根证书列表验证代码签名证书的有效性,确认发布者身份可信,App未被篡改。

使用代码签名

  1. 用户的运行环境使用代码签名数字证书中含有的公钥解密被签名的哈希值;

新产生一个原代码的哈希值

  1. 用户的运行环境使用同样的算法新产生一个原代码的哈希值;

用户的运行环境比较两个哈希值

  1. 用户的运行环境比较两个哈希值。如果相同,将发出通知声明代码已验证通过。所以用户可以相信该代码确实由证书拥有者发布,并且未经篡改。

整个过程对用户完全透明,用户将可以看到App发布者提示信息,并可以选择是否信任该App发布者。在选择信任App发布者之后,运行所有该App发布者签名的程序时将可以不再收到任何提示信息。


GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH ?SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。

上一篇:linux与windows系统有什么区别?

下一篇:代码签名证书的作用

相关资讯

  • 一个网站部署EV SSL证书的优势
  • 哪些用户需要代码签名证书
  • SSL证书对SEO网站优化的影响
  • 为什么非盈利网站也需要安装HTTPS证书?
  • 误会大了!你也是这样认为SSL证书?
  • 信息重要性凸显,SSL证书为数据安全筑起高墙
  • 【必看】您必须知道的,关于数字证书操作的那些事儿
  • 操作技巧 | GDCA新网办更新证书有效期操作请看这儿↓
  • SSL背后的加密技术——非对称加密和对称加密
  • Android手机上的SSL连接错误怎么解决?

 

领取优惠
免费预约

申请试用

提交成功!

咨询客服

永利|bet官网365入口

XML 地图 | Sitemap 地图