VeriSign 代码签名证书VeriSign Code Signing Certificates
代码签名证书使得软件开发者能对其开发的软件代码进行数字签名,让其用户无论是通过有线的网络平台 ( 互联网或内部网 ) 和无线的网络平台下载都能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害,当然也就保护了软件开发商的利益,使得软件开发商能安全地快速地通过网络发布软件。
WoSign、VeriSign 、 Thawte 都有代码签名证书产品。主要包括如下产品:
1. 代码签名数字ID(VeriSign Code Signing Digital IDs): 主要用于软件开发者数字签名其软件代码,以便安全地在互联网上分发。包括:
(1) 微软代码签名证书(Microsoft Authenticode Digital ID):数字签名.exe, .dll, .cab, .ocx(ActiveX);
(2) Java代码签名证书(Sun Java Signing Digital ID): 数字签名Sun Java .jar (Java Applet) 文件和 J2ME MIDlet Suite 文件;
(3) 微软Windows Logo认证证书("Designed for Windows logo" Digital IDs):用于数字签名微软Windows Logo认证的各种软件、硬件驱动程序等,提交已经签名的软件给微软测试认证,包括微软 Windows Hardware Quality Labs (WHQL) testing programs(Windows硬件质量实验室测试计划)等;
(4) NetScape 代码签名证书(Netscape Object Signing Digital ID): 数字签名NetScape 平台上的 Java 代码和 NetScape 浏览器和火狐浏览器(FireFox) 的各种插件和控件 Java Applet 文件 (.Java);
(5) 微软 Office 宏签名证书(Microsoft Office and VBA Signing Digital ID):数字签名微软Office 宏文件和VBA代码等文件;
(6) Macromedia 代码签名证书(Macromedia Shockwave Digital ID):数字签名 Macromedia Director 8 Shockwave Studio文件;
(7) Marimba 代码签名证书(Marimba Castanet Channel Signing Digital ID):数字签名 Marimba Casanet 文件。
2. 微软移动代码签名证书(Authenticated Content Signing for Microsoft Windows Mobile): 支持使用微软 Windows Mobile 和 SmartPhone 2002/2003 移动终端操作系统的移动代码签名,以确保移动下载的代码在移动终端 ( 如手机和 PDA) 的安全。
3. BREW 文件签名证书(Authentic Document IDs for BREW ): 支持高通公司 (Qualcomm)BREW 系统的 BREW 应用代码的数字签名,以确保 BREW 文件的安全应用。
注意事项:
(1) 申请单位需要提交有效证明文件(如:营业执照), VeriSign认可经 WoSign 验证过的中文名称营业执照作为证明文件,申请时填写的公司英文名称必须是中文名称的通用英文单词翻译,商号必须是拼音或相近英文发音。如果使用其他英文名称,则需要提供该英文名称的证明文件;
(2) VeriSign 会人工(中文)电话验证联系人真实身份,但申请单位的联系电话必须能在中国电信黄页数据库或中国网通黄页数据库中能查到,如果查不到,则需要申请单位提供最近的电话话费单来证明申请单位的真实联系电话;同时接收证书的邮箱(也就是申请单位技术联系人的邮箱)一定要使用企业邮局邮箱,绝对不能使用免费公用邮箱(如Hotmail、Gmail、Yahoo等)。
(3) 人工验证真实身份, 一般需要 1-3个工作日颁发证书;
(4) VeriSign 微软代码签名证书免费时间戳
---------------------------------------------------
请申请代码签名证书用户一定注意:任何用户都不得使用颁发的代码签名证书为间谍软件(Spyware)、流氓软件和黑客软件等进行数字签名,否则,一经用户举报和查实,颁发此证书的证书颁发机构可以立刻吊销此证书,不但不退款,而且还会追究可能由此带来的一切法律责任。