安全主题

代码签名:工作原理

与任何其他提供商相比,赛门铁克可帮助您基于更多的平台向更多客户交付应用程序和代码。与其他任何证书颁发机构 (CA) 相比,全球最受认可和信任的证书颁发机构赛门铁克为更多的开发商和发行商所依赖。

代码签名如何保护您的知识产权和信誉

赛门铁克强大稳妥的身份验证实践、公钥基础架构和技术支持团队可帮助确保您和您的客户拥有安全、可靠的体验。

 

数字签名采用公钥加密技术以保护代码和对代码进行身份验证。

  • 开发人员使用由代码签名证书生成的唯一私钥向代码或内容添加数字签名
  • 当用户下载或遇到经过签名的代码时,用户的系统软件或应用程序会使用公钥解密该签名
  • 系统会寻找具有其信任或认可身份的“根”证书,以便对签名进行身份验证
  • 然后,系统会将用于为应用程序签名的哈希值和下载的应用程序中的哈希值进行比较
  • 如果系统信任根证书且哈希值匹配,则将继续下载或执行
  • 如果系统不信任根证书或哈希值不匹配,系统会中断下载并显示一则警告信息,或下载失败

代码签名简介

网站安全

自签名数字证书

自签名数字证书会链接到签名者拥有的根证书。在大多数情况下,您的根证书不提供给第三方软件和设备。

受到信任的证书颁发机构

当您注册数字证书时,CA 将对您的身份进行身份验证并颁发链接至 CA 根证书的证书。应用程序和设备将已知的且有信誉的 CA 的根证书嵌入其中。如果应用程序或设备信任该根证书,那么它也信任您。赛门铁克根证书无处不在,堪称首屈一指。我们的根证书已经预安装在大部分设备上,而且也嵌入到了大部分应用程序中。为最终用户创建了安全的无缝安装过程。

赛门铁克代码签名证书

通过代码签名提升软件的采用和销售额

什么是代码签名?

代码签名是添加到软件和应用程序上的数字签名,用于验证包含的代码自添加签名后未被篡改过。

数据表
SHA 256 支持

SHA 256 支持

安全哈希算法 (SHA) 256 支持可用于赛门铁克代码签名证书

继续阅读

代码签名:为何要签名

代码签名:为何要签名

您应该使用赛门铁克代码签名进行代码签名的 5 大理由

继续阅读

代码签名 101

代码签名 101

代码签名开展两项工作:它确认软件的作者是谁,并证明自签名后软件未被修改和篡改。这两项工作对于培养客户信任和安全经销您的软件而言非常重要。

继续阅读

使用案例

赛门铁克网站安全解决方案的实际应用

加入社区

参加 Symantec Connect 上的安全主题讨论

SYMANTEC CONNECT

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频

SYMANTEC ON YOUTUBE

我们已经更新了我们的隐私政策,可以在这里找到。