作为一个需要正式发布,受众广泛的Windows软件,在正式发布之前,需要给软件加上数字签名。
什么是windows软件签名?
windows软件签名是对windows中可执行文件或脚本进行数字签名以确认软件发布者身份及帮助用户确保软件在签名后未被修改或损坏的措施。此措施使用加密散列来验证真实性和完整性。
在给windows软件进行签名的证书叫代码签名证书(英语:Code signing),分为普通签名和EV签名证书。两种代码签名证书均可以给软件加上数字签名,标识身份以及保护软件的完整性,但EV 签名证书能获取 Windows Smartscreen 的立即信任,可以实时解决 windows软件在下载的时候被浏览器(IE、Edge等)提示安全风险,在windows软件被启动的时候被阻止拦截等问题。而普通的代码签名证书签署的软件则需要通过不断的累积下载量才能获取这种立即信任。
以下都是没有数字签名的软件在下载、启动、安装的时候被Windows显示的各种警告和拦截阻碍。
如何购买windows软件签名证书?
无论是普通的还是EV的windows软件签名证书,都可在环度网信直接申请。
代码签名证书价格及型号:https://www.ihuandu.com/codesigning.html
如果您是申请普通的代码签名,需要先生成私钥和CSR文件,自己妥善保存私钥,CSR文件提交给环度网信,然后配合完成单位信息验证即可获取普通的代码签名证书。普通的代码签名证书是我们俗称的“软证书”,即不需要通过专用的设备来存储,直接放在电脑中即可使用,虽然方便,但如果一个公司里面有多人需要使用,就无法防止代码签名证书被无限复制,有一定程度上的管理难度。
如果您申请的是EV代码签名证书,则只需要向环度网信提供单位名称并配合验证即可。因为EV代码签名证书是存储在专用的设备中,证书不能被复制,如果需要多份证书,则需要向环度网信申请。
