为应用程序软件添加数字签名,可标识开发者真实身份,确保软件代码完整性,有利于软件安全分发,让用户放心下载。微软、JavaSoft、Adobe、Google Play、苹果IOS、安卓Android等应用平台在发布软件时都要求所有的应用程序使用代码签名证书进行数字签名。那么如何为应用程序软件添加数字签名呢?本篇以Sectigo EV 代码签名证书为例,来为您详细介绍代码签名证书签名指南,涵盖签名代码必须满足的要求清单、代码签名过程中涉及的步骤以及如何验证已签署的程序等内容,详情如下:

首先来看看签名代码必须满足的要求清单

  • 必须已完成SafeNet安装设置。
  • 必须使用Windows系统的计算机。
  • 必须已安装Windows开发工具包。(开发工具包包含signtools.exe)

如果您已经全部核对了这三项,那就可以继续了。

代码签名过程中涉及的步骤:

  1. 首先,将令牌(智能卡——装有用于存储您的私钥的芯片卡)插入计算机。(如果您还未获得代码签名证书Ukey,可在锐成信息申请)
  2. 打开SafeNet客户端。
  3. 打开计算机的命令提示符。
  4. 输入以下命令:signtool sign /tr http://timestamp.comodoca.com /td sha256 /fd sha256 /a "Insert_path_to_the_file_you_wish_to_sign "
  5. 输入命令后,SafeNet会要求您输入密码,然后输入密码。
  6. 输入密码后,您的应用程序就签名了。

如何验证已签署的程序?

在开始为最终用户提供下载之前,我们始终建议您验证代码是否已正确签名。为此,请打开应用程序所在的文件夹,右键单击该应用程序,然后依次点击“ 属性”-“ 数字签名”-“详细信息”-“查看证书”,就可看到EV代码签名证书的详细信息。

如果看不到“ 数字签名”菜单,则很有可能在签名过程中出现错乱。这样的话,您需要返回上级并重新签署。


 (使用Sectigo EV 代码签名证书进行数字签名的程序示例)

代码签名证书支持对哪些软件格式数字签名?

代码签名证书可以分为普通代码签名证书、EV代码签名证书,两者均支持对.exe,.cat,.ocx,.xpi,.msi,.dll,.cab等多种文件格式进行数字签名。

不同点在于普通代码签名证书需要累计获得SmartScreen信誉;EV代码签名证书不仅可立即获得SmartScreen信誉,还支持.inf、.sys等驱动程序进行WHQL认证时的Microsoft Entra ID Global管理员帐户注册。

通过使用代码签名证书对应用程序软件进行数字签名,开发者能够保障软件代码的完整性及真实性,利于软件分发,也让用户可以放心下载,避免用户被恶意软件欺骗和攻击。随着网络安全的威胁日益加剧,对应用程序软件进行数字签名,已成为企业进行软件安全分发时不可忽略的关键步骤。


锐成信息Racent
1 声望1 粉丝

深耕数字证书领域,深研PKI技术,对SSL证书、代码签名证书、邮件安全证书等有深入了解,助力网络安全、数据安全。