程式碼簽章憑證

透過為經過驗證的產品提供數位簽章的可信保障,
從而提高軟體的採用率並防止惡意竄改。

什麼是程式碼簽章?

程式碼簽章提升了使用者的信心和信任

軟體開發人員使用程式碼簽章憑證對應用程式、驅動程式、可執行檔和軟體程式進行數位簽章,以供終端使用者驗證其所收到的程式碼是否未遭到第三方的更改或破壞。它們包括您的簽章,您的企業名稱,以及時間戳記(如果需要)。

DigiCert程式碼簽章憑證的優勢

保護您的智慧財產權

程式碼簽章憑證能讓您的客戶驗證,您的程式碼是真實的並且未被竄改——從而保護您和您的客戶免受詐騙、惡意軟體和盜竊的侵害。

防止安全警告標籤的出現

客戶在下載您的軟體時期望獲得順利、專業的安裝過程。經過數位簽章的程式可以避免在下載和安裝過程中出現警告訊息,以提高採用率。 

有效的監測與執行

在為一段程式碼進行數位簽章後,您可以輕鬆地檢測到修改過的檔案。此外,使用時間戳記簽署的程式碼會讓使用者知道此程式碼是使用有效憑證進行簽署的,即使實際憑證到期之後也是如此。

滿足平台的要求

分發您的軟體的合作夥伴、通路和平台期望您能保護其客戶的資料。為軟體簽章顯示了您對其安全性的承諾,並且往往是合约中的一項要求。

什麼是EV程式碼簽章?

EV程式碼簽章提高了信任度和採用率

延伸驗證(EV)程式碼簽章憑證包括對程式碼進行數位簽章的所有標準優勢以及嚴格的審查流程及硬體安全要求,因此可以讓使用者更信任您的應用程式
完整性。

DigiCert
EV程式碼簽章憑證的優勢

雙重要素身份驗證:

包含私密金鑰的加密權杖儲存在您購買憑證後收到的USB装置中。只有擁有實體装置的人才能使用您的EV程式碼簽章憑證為程式碼簽章,從而提供增強的身分驗證和增強的安全性。

對時間敏感的簽章:

添加選擇性的時間戳記意味著您的簽章即使在簽署時使用的原始EV程式碼簽章憑證到期後仍然有效。如果沒有時間戳記,您的簽章會在憑證到期後失效,需要您重新為程式碼簽章。

Microsoft Defender SmartScreen:

在Microsoft Defender SmartScreen® Reputation篩選器中自動獲得受信任狀態,從而減少警告訊息並提高品牌聲譽和終端使用者的信任度。

支援硬體安全模組:

DigiCert EV程式碼簽章憑證可以安裝於HSM,從而讓您更好地控制您的憑證及其私密金鑰。貴組織中有權存取HSM的任何人都可以使用儲存的憑證來簽署程式碼。

極強的平台相容性:

無需重新頒發憑證即可為不同平台(例如Authenticode、Kernel Mode 等)簽署程式碼

比較DigiCert程式碼簽章憑證

Code Signing

1年的價格
2年的價格(每年)
3年的價格(每年)
加密的數字簽名

需要對組織進行嚴格的擴展驗證
瞬間的聲譽與
微軟Smartscreen過濾器
需要雙因素認證
使用硬件令牌
技術規格
  • Microsoft Authenticode®

  • Microsoft Office & Microsoft VBA

  • Adobe® AIR®

  • Java®

  • Mozilla® Objects

DigiCert® Secure Software Manager

在你的CI/CD管道中加入持續簽署(CS)。

DevOps已經改變了世界構建和交付軟件的方式。不幸的是,它導致了一種常見但危險的做法--鑰匙共享。鑰匙共享帶來的風險使你受到威脅,這些威脅可能會破壞你的流程並永久損害你的公司。

與 DigiCert® Secure Software Manager, 連續簽名實際上關閉了你的DevOps循環,在你的CI/CD管道中建立了安全,所有這些都沒有中斷或失去敏捷性。為你的代碼添加端對端加密,查看誰在什麼時候簽名,並管理你的監管鏈,所有這些都來自一個單一的控制台,由DevOps為DevOps製作。

了解更多關於 DigiCert Secure Software Manager>

對DigiCert EV和
程式碼簽章憑證有疑問?

查看我們的程式碼簽章支援中心>

為什麼選擇DigiCert?

全球
認可的
證書頒發機構

獲得24/7/365提供的、
屢獲殊榮的
客戶支持  

2020年Frost &
Sullivan年度最佳全球TLS
证书公司

99.99%的正常運行時間,以及
專屬的本地和
區域內支持 

全球
认可的
证书颁发机构

2020年Frost &
Sullivan年度最佳全球TLS
证书公司