DigiCert 代码签名证书

发布日期：2022-04-19

软件开发人员使用代码签名证书对应用程序、驱动程序、可执行文件和软件程序进行数字签名，以供最终用户验证其所收到的代码是否未遭到第三方的更改或破坏。它们包括您的签名，您的企业名称，以及时间戳（如果需要）。

保护您的知识产权

代码签名证书能让您的客户验证您的代码是真实的并且未被篡改——从而减少您和您的客户免受欺诈、恶意软件和盗窃的侵害。

防止安全警告标签的出现

客户在下载您的软件时期望获得顺利、专业的安装过程。经过数字签名的程序可以避免在下载和安装过程中出现未知发布者的警告消息，以提高安装率。 

有效的监测与执行

在为一段代码进行数字签名后，您可以轻松地检测到修改过的文件。此外，使用时间戳签署的代码会让用户知道此代码是使用有效证书进行签署的，即使实际证书到期之后也是如此。

满足平台的要求

分发您软件的合作伙伴、渠道和平台期望您能保护其客户的数据。为软件签名显示了您对其安全性的承诺，并且往往是合同中的一项要求。

扩展验证（EV）代码签名证书包括对代码进行数字签名的所有标准优势以及严格的审查流程及硬件安全要求，因此可以让用户更信任您的应用程序完整性。

双因素身份验证：

包含私钥的加密令牌存储在您购买证书后收到的USB设备中。只有拥有实体设备的人才能使用您的EV代码签名证书为代码签名，从而提供增强的身份验证和增强的安全性。

对时间敏感的签名：

添加可选的时间戳意味着您的签名即使在签名时使用的原始EV代码签名证书到期后仍然有效。如果没有时间戳，您的签名会在证书到期后失效，需要您重新为代码签名。

Microsoft Defender SmartScreen：

在Microsoft Defender SmartScreen® Reputation筛选器中自动获得受信任状态，从而减少警告消息并提高品牌声誉和最终用户的信任度。

支持硬件安全模块：

DigiCert EV代码签名证书可以安装于HSM，从而让您更好地控制您的证书及其私钥。贵组织中有权访问HSM的任何人都可以使用存储的证书来签署代码。

平台兼容性：

无需重新颁发证书即可为不同平台（例如Authenticode、Kernel Mode 等）签署代码

DigiCert代码签名证书分为DigiCert EV代码签名证书和DigiCert 标准版代码签名证书。两者的审核方式按照EV标准审核，签发的证书有着不同的特点。