博客 > 什么是代码签名证书中的“硬证书”?
浏览量:1026次评论:0次
作者:Sissi时间:2024-02-26 11:08:48
代码签名证书是用于验证和签名软件程序的一种数字证书。使用代码签名证书,可以保护代码完整性、防止非法篡改,标识软件发行商的身份并确保软件来源可信。按不同验证级别,代码签名证书分为扩展验证型EV代码签名证书、企业验证型OV代码签名证书。那么代码签名证书中的“硬证书”是什么呢?一起往下看吧。
代码签名证书的分类
OV代码签名证书:也叫普通代码签名证书,支持Windows应用程序(.exe, .dll, .cab, .ocx,XML等),Adobe(.air, .airi),Java Applets,J2ME MIDlet,Silverlight(.xap),Office VBA宏等各类软件代码签名。
EV代码签名证书:也叫增强型代码签名证书,是更高验证级别的代码签名证书。不仅具备OV代码签名证书的所有功能,而且额外支持Windows内核代码签名、驱动程序签名(.sys,.cat);支持WHQL徽标认证;支持 UEFI认证、LSA认证;支持SmartScreen快速获取信誉。注意:WHQL门户账号注册必须先获取EV代码签名证书才能注册。
什么是硬证书呢?
代码签名证书中的“硬证书”是指使用硬件安全介质存储的数字证书。“硬证书”从生成到签发使用,私钥始终被存储在硬件令牌或硬件安全模块中,不支持导出,能够有效降低证书私钥被泄露的风险,因此“硬证书”更加安全可靠。
根据CA/B联盟国际标准要求,EV代码签名证书早已采用硬件安全存储,实现更高的安全性能。而自2023年6月1日起,全球的OV代码签名证书也都停发“软证书”,升级为“硬证书”,与EV代码签名证书的存储方式一致,以确保证书私钥的安全性。
总之,采用硬证书使得代码签名证书的安全性更加可靠。代码签名证书允许开发人员通过Internet安全地共享他们的应用程序,而不必担心脚本或代码被篡改,并标识软件来源,确保用户下载的应用程序是安全的。
作为国内领先的数字证书服务商,锐成信息提供Sectigo、Digicert、GlobalSign、 Entrust、锐安信sslTrus等全球知名品牌的代码签名证书,可全面保护您的软件程序安全。如您有更多疑问或需求,请联系我们获得支持。
相关文章推荐
2024-11-20 16:07:30
2024-11-18 15:45:40
2024-11-07 15:21:47
2024-10-30 15:49:17
2024-10-23 15:13:43
热门工具
标签选择
阅读排行
我的评论
还未登录?点击登录