代码签名证书

代码签名证书是一种数字证书，用于对软件、应用程序、脚本或其他代码进行数字签名。可确保软件的来源可靠、未被篡改，并在用户下载或安装时提供额外的安全性。

一、 代码签名证书的类别
代码签名证书分为两种：OV代码签名证书和EV代码签名证书

OV代码签名证书：可以对开发的软件进行哈希签名，但是其不能消除微软SmartScreen安全提示，用户下载软件时仍然有弹窗提示需要手动点击“仍要运行”

EV代码签名证书：不但能进行哈希签名，标注软件开发者来源，还能在微软SmartScreen中立即建立信任，用户在下载软件时，无任何提示，直接安装。

二、代码签名证书的作用

安装证书：在开发环境中安装代码签名证书。

使用证书进行签名：使用代码签名工具，选择需要签名的文件，并使用证书进行数字签名。

添加时间戳：在签名过程中，建议添加时间戳。这样即使代码签名证书过期，只要签名是在证书有效期内进行的，签名仍然有效。

三、 代码签名证书支持的格式

代码签名证书支持多种软件格式，包括但不限于以下几种：.exe、 .dll、 .cab、 .ocx、 .msi、 .xp、 .air、   .airi、 .xap、 .js、 微软Office VBA宏，代码签名证书还支持对XML文件、Apple Mac应用程序等进行数字签名

四、代码签名证书的申请
代码签名证书目前全球授信的品牌有：Digicert、GlobalSign、Sectigo、Certum，签名效果和功能都是一样的，只有品牌力度差别
推荐在DunTrust 平台申请，网站为：https://duntrust.com/zscp

1.确定证书类型：根据软件的需求和目标平台，选择合适的代码签名证书类型。
2.选择证书服务商：选择一个被信任的证书品牌，如Digicert、GlobalSign、Sectigo、Certum。
3.准备申请材料：个人申请需要提供个人身份信息，企业申请需要提供公司注册文件、营业执照等企业合法性证明。
4.提交申请支付费用：访问所选证书服务商的官方网站，提交申请并支付相应的费用。
5.审核过程：证书颁发机构（CA）会对提交的信息和资料进行审核，确保申请者的身份真实有效。
6.下载并安装证书：审核通过后，申请者可以下载并安装代码签名证书。

DunTrust 认为所有品牌的代码签名证书功能有一样，用户可根据自己的品牌喜好或者预算选择最优的方案