很多客户申请代码签名证书,初衷是想解决软件被杀毒软件误报的问题,但这其实是很多人的一个认识误区。

代码签名证书并不可以直接帮助被报毒的软件、包括被误报的的软件直接通过杀毒软件的免杀检测。

如果您的软件的确含有病毒、恶意代码,那么您就算申请了代码签名证书给这些恶意软件加上了数字签名,依然也会被识别到危险的杀软进行查杀。如果您的软件只是被误报,我们建议您直接向误报的杀软官方团队提交申诉。

那么,代码签名证书的作用是什么呢?

1、让您发布的软件具有一个数字身份,用户可以通过启动运行软件的时候看到软件发布者身份是什么,从而增加用户的安全感和对软件的信任度,提升用户对软件的安装使用率。

2、经过数字签名之后的软件,一旦被未经授权的二次篡改,数字签名会立即失效,用户在使用该软件的时候会被提示软件已经被篡改等安全警告。当然,如果是在计划内的软件升级,升级之后可以重新加上数字签名了再发布。

3、代码签名证书可以帮助软件获得微软的 SmartScreen 信誉,没有得到微软这种信任的软件在下载、安装、运行的时候都有不同程度的拦截或者警告,会严重影响软件的使用体验,同时增加用户对软件的不信任度。

如何申请代码签名证书?

比较流行的代码签名证书有 DigiCert、GlobalSign等,这些品牌均授权沃通CA在中国为用户提供普通的代码签名证书和扩展验证的代码签名证书。

申请这类代码签名证书,需要组织名称、经办人姓名、电话、邮箱等,并完成组织身份的确认。这种组织包含了“个体工商户”,只不过如果是以“个体工商户”的身份申请的时候,需要的审核材料会更多。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。