软件签名是指使用数字签名技术为软件进行身份认证和完整性校验的过程。软件签名可以帮助用户确认软件的来源和完整性,防止软件被篡改或感染恶意软件。 软件签名的过程主要包括以下几个步骤: 生成数字证书数字证书是用于加密和签名的电子文件,它包含了签名者的身份信息、公钥和有效期等信息。软件开发者需要从受信任的证书颁发机构 (CA) 获取数字证书。 生成签名使用数字证书的公钥对软件进行签名,生成签名文件。签名文件包含了软件的哈希值和签名者的信息。 将签名文件附加到软件将签名文件附加到软件,形成签名后的软件。 验证签名使用签名者的私钥验证软件的签名,确认软件是否来自签名者并未被篡改。 具体来说,软件签名的过程可以分为以下两个阶段: 签名阶段 在签名阶段,软件开发者需要使用数字证书的公钥对软件进行签名。签名的过程可以使用专门的软件工具来完成。 签名过程的具体步骤如下: 使用数字证书的公钥生成签名文件。将签名文件附加到软件。 验证阶段 在验证阶段,用户可以使用签名者的私钥验证软件的签名。验证的过程可以使用操作系统内置的功能或第三方软件工具来完成。 验证过程的具体步骤如下: 使用签名者的私钥验证软件的签名。检查验证结果。如果验证成功,则表示软件来自签名者并未被篡改。软件签名可以为软件提供以下几个方面的安全保障: 身份认证:软件签名可以帮助用户确认软件的来源。完整性校验:软件签名可以帮助用户确认软件是否被篡改。防篡改:软件签名可以增加软件被篡改的难度。软件签名是软件安全的重要环节,建议软件开发者为自己的软件进行签名。
产品手册
在2023年5月30日MST时间10:00(UTC时间16:00)左右,DigiCert将对代码签名和EV代码签名订单的硬件令牌流程和HSM预配进行以下更改: 如需了解有关这些更改的更多信息,请参阅DigiCert时间线:新的代码签名私钥存储要求。 需要帮助? 如果您有问题或关心的事项,请联系您的客户经理或DigiCertChina技术支持。 谢谢!DigiCert团队
2023 年 9 月 5 日,MDT 10:00(世界标准时间 16:00),DigiCert 将停止支持公共 TLS 证书配置文件中 BasicConstraints 扩展的非关键设置。 今后,我们将仅从 CertCentral 颁发公共 TLS 证书,并将 BasicConstraints 扩展设置为key。 将 BasicConstraints 扩展设置为关键是DigiCert 等证书颁发机构 (CA) 遵守新根程序行业标准的 要求。 这对您的客户有何影响? 客户是否要求将 BasicConstraints 扩展设置为非关键以进行公共 TLS/SSL 颁发?不,他们不需要非关键设置大多数客户都符合此描述,并且不会注意到他们的证书颁发过程有任何差异。他们的公共 TLS 证书不受此更改的影响。是的,他们确实需要非关键设置这些客户可以继续在2023 年 9 月 5 日之前颁发的公共 […]