代码签名证书 SHA256

Code Signing Certificates 代码签名证书是对开发的代码软件进行的数字签名认证服
务。拥有代码签名的软件程序可以减少下载时弹出的安全警告，避免被系统拦截，
并且保证代码完整性，使开发厂商信息对下载用户公开可见，从而建立良好的软件品
牌信誉度。

产品特性

受信全球

代码签名证书由 DigiCert 根证书签发。
DigiCert 是全球最早的证书机构之一，具有优秀的兼容性，方案灵活能满足各种复杂的应用场景。

多端支持

代码签名证书允许您签署任何您想要的代码文件，其中包括 Microsoft、Authenticode、Java 文件以及小程序，并支持.ocx(ActiveX)、 .exe、.dll、.cab、.msi、.xpi 等32位和64位的文件数字签名。

安全可靠

DigiCert 证书采用256位加密，提供使用 SHA-256 签名的2048位 RSA 密钥。还支持椭圆曲线加密技术 (ECC)。

应用场景

企业身份认证

自动建立信誉

企业身份认证

自动建立信誉

常见问题

有代码签名证书的好处?

包含但不限制与以下：

避免 Internet Explorer 以及 Windows 操作系统中弹出的“不明发行商”的安全警告，顺利下载。

开发商所发行的代码程序或内容若通过代码签名验证可提升软件的下载、采用率和发行率。

减少代码程序及内容出现错误讯息和安全性警告，建立品牌的信任关系。

防止使用者下载到含有恶意档案的代码程序及内容。

终端使用者透过互联网和行动网络下载、安装代码程序和内容时，由系统跳出开发者的信息，大幅提高安全性。

确保终端用户知道该软件是合法的，且该代码自发行以来没有被篡改过。

在实际应用中，没有代码签名和有代码签名的区别？

以微软代码签名为例，当您在 Windows 系统上下载软件时：

没有微软代码签名证书，该下载会被 Windows 系统阻止，并提示“未知”发布者的安全警告。

有微软代码签名，下载时会显示开发者姓名或是开发商名称，以便让用户知道该软件的合法性。

用户如何知道是否信任软件？

为了帮助用户在安装软件之前确定是否可以信任它，软件发布者可以对他们的代码进行数字签名。数字签名验证了软件作者的身份，并且代码没有受到篡改。代码签名证书由受信任的第三方机构 CA 颁发，比无签名代码具有更高的可靠性。一般来说，不应该信任无签名代码，因为它不提供任何来源或文件完整性的证据，这意味着发布者不能对错误负责，代码可能会被篡改。

如何申请代码签名证书？

可参考购买指南提交申请信息，申请提交后，请保持联系电话畅通，审核时间大概需要3个工作日，审核通过后，我们将有专人与您联系并进行详细沟通。