红色娘子军

进击的巨人西游记

扫一扫关注微信二维码 杨幂
欢迎来到黑龙江省数字证书认证有限公司官方网站

解决方案

代码签名证书的应用与解决方案

作者:admin 发布时间:2017-05-23
    在计算机病毒横行的今天,任何软件提供商要想通过网络来发布代码或程序,都会面临着软件被仿冒和篡改的风险,使商家蒙上不白之冤,商誉遭受置疑,更丧失用户宝贵的信任。
    针对以上问题,我们为客户设计了代码签名证书。代码签名证书属于软件证书,类似于商业执照,它代表了组织或个人在网络上的身份及合法性。而代码签名,即软件开发者借助数字签名技术,在软件代码中附加一些相关信息,使得用户在下载这些具有代码签名的软件时,可以确信 : 
    1 、最终用户可以相信该软件确实出自于其签发者,有效防止代码的仿冒。 
    2 、最终用户可以确信该软件在签发之后未经篡改或破坏,保证代码的完整性,还可以追踪代码的来源。
    代码签名证书中包含软件开发商名称、软件型号名称、软件相关信息、公钥、HLJCA的名称以及根 CA 的签名。代码签名证书设计的目的在于体现出通过零售渠道销售软件所能达到的安全保障。商家使用代码签名证书对软件进行签名后放到互联网上,使其软件产品更难以被仿造和篡改,增强了软件提供商与用户间的信任度和软件商的信誉;用户知道该软件是安全的并且没有被篡改过,用户可以安全地进行下载、使用。
    通过以下的安全代码下载和在线更新解决方案,您以上的疑虑将会可以解决。
    1、安全的代码下载
    软件提供商对软件进行代码签名后,上传至互联网,恶意软件制造者即使截取了明文代码,进行仿冒或篡改,也无法保证原签名的有效性,得不到用户的信任,从而避免可能造成的损失。当用户通过互联网下载代码时,浏览器建立一个对话框,向用户显示签发控件的软件提供商,并可以查看相应的证书。如果用户信任该软件提供商,同意接受这个签过名而有效的控件,它就被下载到浏览器上,否则就不会下载。当用户安装了有效签名的恶意代码,用户也可根据证书信息,追踪代码来源,查处肇事者。
    2、安全的在线更新
    当用户提出在线更新请求时,传送给用户的将是已签名的代码。即使恶意软件制造者仿冒或篡改了代码,也无法保证原签名的有效性,得不到用户的信任,从而避免可能造成的损失。当用户安装了有效签名的恶意代码,用户也可根据证书信息,追踪代码来源,查处肇事者。
  目前提供 Microsoft Authenticode 的代码签名证书: 这种证书和 Microsoft 的 Authenticode 技术相结合,可以实现对 32 位的后缀为 .exe(PE 文件 ) 、 .cab 、 .dll 和 .ocx 的文件进行数字签名。


xml地图 | sitemap地图
韩国女团
分享到:QQ空间新浪微博腾讯微博人人网微信
我们的新时代 叛逆者 全运会 300英雄 金牌战绩谐音梗 奥特曼 陈情令 陈延年牺牲94周年 三国杀 冰血暴 熊出没 大众 七一晚会 我很愉快 猫和老鼠 中国队 斗破苍穹 孙俪侯志慧6把6中太稳了 创3项奥运纪录 盗墓笔记 比亚迪 泰拉瑞亚 红旗 短跑 我们的新时代 朱婷手腕疼得发不上力 火箭军奔赴郑州 十宗罪 浙江多地海水倒灌 张哲瀚 万古神帝 海边 王牌对王牌 全国水果价格下降CK以次充好被处罚 天龙八部 记者追风崩溃嘶吼最佳女婿 王俊凯 刺客伍六七 遇见爱情的利先生 起风了 帝霸 舌尖上的中国超级飞侠 千古玦尘 奔跑吧 非你莫属 老年版APP兴起卫河鹤壁段决堤 英雄联盟 河南今明天仍有强降雨 因名字找工作被拒 海上繁花 old town road 完美世界 拜托了冰箱 梦幻西游 奥特曼 1921 泰拉瑞亚 | 下一页
Baidu
sogou
百度 搜狗 360