代碼簽名證書屬于軟件證書,代碼簽名證書設(shè)計的目的在于體現(xiàn)出通過零售渠道銷售軟件所能達到的安全保障。任何開發(fā)者如果計劃通過網(wǎng)絡(luò)發(fā)布代碼或信息,都有被冒充和篡改的危險,為了使商業(yè)軟件開發(fā)者設(shè)計的代碼簽名證書能避免這種危險,我廣西 CA 為客戶設(shè)計了代碼簽名證書,這類證書類似于商業(yè)執(zhí)照,它代表了組織或個人在網(wǎng)絡(luò)上的身份及合法性。代碼簽名證書中包含軟件開發(fā)商名稱、軟件型號名稱、軟件相關(guān)信息、公鑰、廣西 CA 的名稱以及廣西 CA 根 CA 的簽名。廣西 CA 目前提供 Microsoft Authenticode 的代碼簽名證書: 這種證書和 Microsoft 的 Authenticode 技術(shù)相結(jié)合,可以實現(xiàn)對 32 位的后綴為 .exe(PE 文件 ) 、 .cab 、 .dll 和 .ocx 的文件進行數(shù)字簽名。
代碼簽名,即軟件開發(fā)者借助數(shù)字簽名技術(shù),在軟件代碼中附加一些相關(guān)信息,使得用戶在下載這些具有代碼簽名的軟件時,可以確信 :
1 、軟件的來源 : 最終用戶可以相信該軟件確實出自于其簽發(fā)者。
2 、軟件的完整性 : 最終用戶可以確信該軟件在簽發(fā)之后未經(jīng)篡改或破壞