#1.购买代码签名证书
首先,您需要购买代码签名证书,该证书遵循组织和扩展验证流程。提交到Gworg申请代码签名证书。
#2.验证身份
申请证书后,证书颁发机构(CA)将根据类型(例如个人或公司)进行验证过程。证书对身份进行授权,以确保用户从原始来源下载软件。
#3.证书安装
获得代码签名证书后,您需要将它们安装在所需的平台上。当您开始签署可执行文件和脚本时,每个平台上的签名过程似乎有所不同。代码使用数字签名进行签名,显示发布者身份的散列数据字符串也可确保代码自签名后不会更改。当您签署软件、驱动程序或应用程序时,数字签名会显示您的身份信息。
#4.分发软件
对软件进行签名后,就可以分发它了。用户在下载软件时将看到签名。该软件将在下载过程中显示您已验证的发布者的身份。它还确保代码自签名以来保持完整。
明智的做法是在代码上添加时间戳,因为即使证书已过期,它也会使代码保持有效。每个证书都有一个有效期。用户下载软件时不会出现不必要的警告。
代码签名证书的类型
根据所寻求的验证级别,代码证书可以分为两种类型-组织验证(OV)和扩展验证(EV)证书。两者的核心区别在于CA的验证级别以及私钥的存储方式。这两种类型都使用公钥-私钥加密技术,并允许申请人对代码进行加密。
OV代码签名证书
OV代码签名证书的获取速度要快得多,因为在这种情况下,CA仅执行主要验证。这包括验证开发者身份、组织名称、电话号码和申请人实际地址等详细信息。
一旦获得批准,私钥就会颁发给申请人,申请人可以将其存储在自己的系统中,就像存储SSL证书的私钥一样。然而,这可能并不总是安全的,因此必须避免,除非您正在寻求价格优势。
EV代码签名证书
EV代码签名证书是一种高级代码签名证书,非常适合准备接受全面审查过程的认真发布者。这是按照CA/浏览器论坛制定的指南进行的。批准所需的文件通常包括OV证书提到的所有内容。
除此之外,申请人还需要提供商业登记证、政府组织或特许公共会计师的证明,以及由信誉良好的信息来源创建的企业简介。一旦颁发EV代码签名证书,申请人将被要求将私钥存储在外部硬件令牌中,这使其成为软件开发公司和公司的更安全的选择。