安全主題

程式碼簽章:運作原理

相較於其他任何一家供應商,賽門鐵克可協助您在更多平台上交付應用程式與程式碼給更多客戶。賽門鐵克是全球最知名且最值得信賴的憑證授權中心 (CA),因此,相較於其他任何一家CA,越來越多的開發者與發佈者更信賴賽門鐵克。

程式碼簽章如何保護您的智慧產和商譽

賽門鐵克穩健的驗證實務、公開金鑰基礎架構以及技術支援團隊可協助確保您與您客戶的安全體驗。

 

數位簽章使用公開金鑰加密技術,以保護和驗證程式碼。

  • 開發人員使用來自程式碼簽章憑證獨一無二的私密金鑰,將數位簽章添加到程式碼或內容中
  • 當使用者下載或遇到已簽章的程式碼時,使用者的系統軟體或應用程式會使用公開金鑰解密簽章
  • 系統會搜尋附有它所信任或認識的身分「根」憑證,以驗證該簽章
  • 然後,系統會將用於應用程式簽章的雜湊與下載應用程式上的雜湊比對
  • 如果系統信任此根憑證且雜湊相符,就會繼續執下載或執行
  • 如果系統不信任此根憑證或雜湊不相符,系統將中斷下載,發出警告或下載失敗

程式碼簽章介紹

網站安全

自我簽章數位憑證

自我簽章數位憑證與簽章者所擁有的根憑證鏈結。在大部分情況下,您的根憑證不適用於第三方軟體和裝置。

值得信任的憑證授權中心

當您加入數位憑證時,憑證授權中心會驗證您的身分並核發與 CA 根憑證鏈結的憑證。應用程式和裝置內嵌了知名且信譽優良的 CA 根憑證。當應用程式或裝置信任該根憑證時,則表示它信任您。賽門鐵克根憑證具有獨一無二的特性。大部分的裝置和應用程式中都預先安裝或內嵌了我們的根憑證,進而為一般使用者實現嚴密且安全的安裝流程。

Symantec Code Signing Certificate

透過程式碼簽章加快軟體的採用與銷售

什麼是程式碼簽章?

程式碼簽章是添加到軟體和應用程式的一種數位簽章,在簽章後,即表示包含的程式碼未被篡改。

產品型錄
SHA 256 支援能力

SHA 256 支援能力

安全雜湊算法 (SHA) 256 可支援 Symantec Code Signing Certificates。

繼續閱讀

程式碼簽章:為什麼要簽章

程式碼簽章:為什麼要簽章

您應使用賽門鐵克程式碼簽章來簽章程式碼的 5 個原因。

繼續閱讀

程式碼簽章 101

程式碼簽章 101

程式碼簽章包含兩項內容:確認軟體的作者,並證明該程式碼在簽章後未被改動或篡改。這兩點對於建立客戶信任和安全發布您的軟體來說至關重要。

繼續閱讀

使用案例

Symantec Website Security 解決方案的真實使用案例

加入社群

加入 Symantec Connect 上的安全討論

SYMANTEC CONNECT

在 Twitter @ThreatIntel 上掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看 Symantec Website Security 的影片

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策,可以在這裡找到。