需要较短的处理时间以及较低的成本
无法用于LSA和UEFI文件签名
无法用于内核模式驱动程序
证书存在令牌上,安全性更高
支持驱动程序签名支持
支持SmartScreen,WHQL徽标认证
什么是代码签名(Code Signing Certificate)?
代码签名证书是一种特殊的SSL证书加密工具,可用于在线传输时保护您的代码和文件。不难理解,人们不愿将任何不能信任的应用程序下载到他们的计算机上并进行安装,这就是为什么代码签名证书非常有价值。通过使用该加密技术签署文件,第三方认证机构(CA)将确认您为文件的制作者,如果有第三方对代码进行了任何更改,证书将自动提醒用户。这样,你不必担心有人在你不知情的情况下改变了你的软件包。
什么时候使用代码签名证书?
代码签名证书在整个行业中有着广泛的应用。微软,JavaSoft,Adobe和苹果等在发布软件时都会使用这个加密和签名工具。此外,代码签名证书可用于签署几乎所有您能想到的文件格式,包括.exe,.ocx,.xpi,.msi,.dll和.cab等。如果您需要在线传输代码,并且希望确保没有人做出任何更改或利用您的源代码,则代码签名证书基本上必须使用的。它让你放心,一旦你的软件在网上发布,它不会被其他第三方做出恶意修改,让消费者放心。另外他们在下载和安装您的软件时,也不必担心被受到恶意软件和病毒感染。
如何选择代码签名证书?
目前Code Sign数字证书产商其实不多,也就Digicert(包括原Symantec),Comodo,Entrust等。在选择上,一般大厂会乐意选择Digicert(原Symantec品牌),毕竟证书的被认可度高。不过从性价比上,Comodo也是相当不错。其实从产品安全的角度出发, 两者没有任何区别,更多是品牌的认可度高低不同。所以对于初创企业或或者规模不是很大的企业,可以考虑Comodo。
另外,在购买代码签名时,如果您的软件属于驱动程序之类的,需要购买代码签名的EV证书。