代码签名证书

通过为经过验证的产品提供数字签名的可信保障,
从而提高软件的采用率并防止恶意篡改。

什么是代码签名?

代码签名提升了用户的信心和信任

软件开发人员使用代码签名证书对应用程序、驱动程序、可执行文件和软件程序进行数字签名,以供最终用户验证其所收到的代码是否未遭到第三方的更改或破坏。它们包括您的签名,您的企业名称,以及时间戳(如果需要)。

DigiCert代码签名证书的优势

保护您的知识产权

代码签名证书能让您的客户验证,您的代码是真实的并且未被篡改——从而保护您和您的客户免受欺诈、恶意软件和盗窃的侵害。

防止安全警告标签的出现

客户在下载您的软件时期望获得顺利、专业的安装过程。经过数字签名的程序可以避免在下载和安装过程中出现警告消息,以提高采用率。 

有效的监测与执行

在为一段代码进行数字签名后,您可以轻松地检测到修改过的文件。此外,使用时间戳签署的代码会让用户知道此代码是使用有效证书进行签署的,即使实际证书到期之后也是如此。

满足平台的要求

分发您的软件的合作伙伴、渠道和平台期望您能保护其客户的数据。为软件签名显示了您对其安全性的承诺,并且往往是合同中的一项要求。

什么是EV代码签名?

EV代码签名提高了信任度和采用率

扩展验证(EV)代码签名证书包括对代码进行数字签名的所有标准优势以及严格的审查流程及硬件安全要求,因此可以让用户更信任您的应用程序
完整性。

DigiCert
EV代码签名证书的优势

双因素身份验证:

包含私钥的加密令牌存储在您购买证书后收到的USB设备中。只有拥有实体设备的人才能使用您的EV代码签名证书为代码签名,从而提供增强的身份验证和增强的安全性。

对时间敏感的签名:

添加可选的时间戳意味着您的签名即使在签名时使用的原始EV代码签名证书到期后仍然有效。如果没有时间戳,您的签名会在证书到期后失效,需要您重新为代码签名。

Microsoft Defender SmartScreen:

在Microsoft Defender SmartScreen® Reputation筛选器中自动获得受信任状态,从而减少警告消息并提高品牌声誉和最终用户的信任度。

支持硬件安全模块:

DigiCert EV代码签名证书可以安装于HSM,从而让您更好地控制您的证书及其私钥。贵组织中有权访问HSM的任何人都可以使用存储的证书来签署代码。

极强的平台兼容性:

无需重新颁发证书即可为不同平台(例如Authenticode、Kernel Mode 等)签署代码

对比DigiCert代码签名证书

Code Signing

EV Code Signing

1年的价格
2年的价格(每年)
3年的价格(每年)
加密的数字签名

需要对组织进行严格的扩展验证

瞬间的声誉与
微软Smartscreen过滤器

需要双因素认证
使用硬件令牌

技术规格
  • Microsoft Authenticode®

  • Microsoft Office & Microsoft VBA

  • Adobe® AIR®

  • Java®

  • Mozilla® Objects

DigiCert® Secure Software Manager

在你的CI/CD管道中加入持续签署(CS)。

DevOps已经改变了世界构建和交付软件的方式。不幸的是,它导致了一种常见但危险的做法--钥匙共享。钥匙共享带来的风险使你受到威胁,这些威胁可能会破坏你的流程并永久损害你的公司。

与 DigiCert® Secure Software Manager, 连续签名实际上关闭了你的DevOps循环,在你的CI/CD管道中建立了安全,所有这些都没有中断或失去敏捷性。为你的代码添加端对端加密,查看谁在什么时候签名,并管理你的监管链,所有这些都来自一个单一的控制台,由DevOps为DevOps制作。

了解更多关于 DigiCert Secure Software Manager >

对DigiCert EV和
代码签名证书有疑问?

查看我们的代码签名支持中心>

为什么选择DigiCert?

全球
认可的
证书颁发机构

获得24/7/365提供的、
屡获殊荣的
客户支持  

2020年Frost &
Sullivan年度最佳全球TLS
證書公司

99.99%的正常运行时间,以及
专属的本地和
区域内支持