代码签名

代码签名证书(Code Sign Certificate)用来保护您的软件安装程序等。通过代码签名认证的安装包能够在软件被修改时,自动提醒安装软件的客户以免被欺骗。代码签名证书基本是所有做软件分发商的在制作安装文件所必须购买的。

热门代码签名证书

普通代码签名证书

  • 签名显示公司名字
  • 减少软件安装时安全警告
  • 签名永远有效,权威时间戳服务
  • 支持所有主流的32位/64位可安装文件

EV代码签名

代码签名证书大全

全部
Sectigo
Digicert
锐安信
GlobalSign
Entrust
Actalis

为什么选择代码签名

防软件篡改

签名后的代码,如果发布的软件被修改,安装时系统会提示安全隐患

满足微软授权要求

在Windows等操作系统上安装软件时,没有签名的软件会被提醒可能有安全问题

申请软件所有权

对于签名后的软件,在安全的时候,系统会提示软件发布企业的信息

Smartscreen即时信誉

如果申请EV代码签名证书,即可立即获得SmartScreen的信誉

WHQL徽标认证

如果要获得WHQL徽标认证,必须需要用代码签名对软件进行签名

提升软件的可信度

签名后的代码,在安装是能够显示企业信息,同时没有安全提示,能够很好的提升软件的可信度

代码签名常见问题

CODE SIGNING CERTIFICATE Q&A

Q 什么是代码签名(Code Signing Certificate)?
A

代码签名证书是一种特殊的SSL证书加密工具,可用于在线传输时保护您的代码和文件。不难理解,人们不愿将任何不能信任的应用程序下载到他们的计算机上并进行安装,这就是为什么代码签名证书非常有价值。通过使用该加密技术签署文件,第三方认证机构(CA)将确认您为文件的制作者,如果有第三方对代码进行了任何更改,证书将自动提醒用户。这样,你不必担心有人在你不知情的情况下改变了你的软件包。

Q 什么时候使用代码签名证书?
A

代码签名证书在整个行业中有着广泛的应用。微软,JavaSoft,Adobe和苹果等在发布软件时都会使用这个加密和签名工具。此外,代码签名证书可用于签署几乎所有您能想到的文件格式,包括.exe,.ocx,.xpi,.msi,.dll和.cab等。如果您需要在线传输代码,并且希望确保没有人做出任何更改或利用您的源代码,则代码签名证书基本上必须使用的。它让你放心,一旦你的软件在网上发布,它不会被其他第三方做出恶意修改,让消费者放心。另外他们在下载和安装您的软件时,也不必担心被受到恶意软件和病毒感染。

Q 如何选择代码签名证书?
A

目前Code Sign数字证书产商其实不多,也就Digicert(包括原Symantec),Comodo,Entrust等。在选择上,一般大厂会乐意选择Digicert(原Symantec品牌),毕竟证书的被认可度高。不过从性价比上,Comodo也是相当不错。其实从产品安全的角度出发, 两者没有任何区别,更多是品牌的认可度高低不同。所以对于初创企业或或者规模不是很大的企业,可以考虑Comodo。

另外,在购买代码签名时,如果您的软件属于驱动程序之类的,需要购买代码签名的EV证书。