软件签名证书是SSL证书的一种,域名SSL证书可以保护域名网站信息传输,同时对服务器的身份进行认证,而软件签名证书的主要是保护应用程序、代码在发行过程中不被随意窃取、篡改,同时也对应用程序或者代码等的发行者进行身份认证。
一般情况下,代码签名证书也就是软件代码证书在证书有效期到期之前是可以无限签发软件代码,对软件代码提供认证保护服务的。代码签名证书是有一个时间戳服务,使用时间戳之后,签名永久有效,也就是说在代码签名有效期内签发的软件代码永久有效。
代码签名证书按照验证方式在安信证书上可以分为OV标准型代码签名证书和EV增强型代码签名证书两种(不过这两种只支持企事业单位申请,并不支持个人申请),这两种代码签名证书相同的部分是可以在证书有效期内可以无限签发代码签名,同样也可以解决在客户下载软件代码时弹出的安全警告,使软件代码可以快速发行。
哪个实用程序用于验证文件是否已加时间戳?
使用AuthenticodeSDK工具中包含的chktrust.exe实用程序来验证文件是否已加盖时间戳。文件加盖时间戳后,将显示日期和时间。当文件没有时间戳时,将出现“未知日期和时间”。
代码签名证书是否支持Windows中的内核模式签名证书?
是的。证书支持在32位和64位版本的WindowsVista和更高版本以及WindowsServer2008和更高版本上进行内核模式代码签名。
© 版权声明
THE END
暂无评论内容