很多客户申请代码签名证书,初衷是想解决软件被杀毒软件误报的问题,但这其实是很多人的一个认识误区。
代码签名证书并不可以直接帮助被报毒的软件、包括被误报的的软件直接通过杀毒软件的免杀检测。
如果您的软件的确含有病毒、恶意代码,那么您就算申请了代码签名证书给这些恶意软件加上了数字签名,依然也会被识别到危险的杀软进行查杀。如果您的软件只是被误报,我们建议您直接向误报的杀软官方团队提交申诉。
那么,代码签名证书的作用是什么呢?
1、让您发布的软件具有一个数字身份,用户可以通过启动运行软件的时候看到软件发布者身份是什么,从而增加用户的安全感和对软件的信任度,提升用户对软件的安装使用率。
2、经过数字签名之后的软件,一旦被未经授权的二次篡改,数字签名会立即失效,用户在使用该软件的时候会被提示软件已经被篡改等安全警告。当然,如果是在计划内的软件升级,升级之后可以重新加上数字签名了再发布。
3、代码签名证书可以帮助软件获得微软的 SmartScreen 信誉,没有得到微软这种信任的软件在下载、安装、运行的时候都有不同程度的拦截或者警告,会严重影响软件的使用体验,同时增加用户对软件的不信任度。
如何申请代码签名证书?
比较流行的代码签名证书有 DigiCert、GlobalSign等,这些品牌均授权沃通CA在中国为用户提供普通的代码签名证书和扩展验证的代码签名证书。
申请这类代码签名证书,需要组织名称、经办人姓名、电话、邮箱等,并完成组织身份的确认。这种组织包含了“个体工商户”,只不过如果是以“个体工商户”的身份申请的时候,需要的审核材料会更多。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。