WoSign 微软代码签名证书(多用途版)
WoSign Code Signing Certificates for Multi-purposes温馨提示:沃通有权核实用户购买代码签名证书的用途,如非本人/本单位使用或有签名恶意软件的意图将拒绝颁发并退款。
任何用户都不得使用颁发的代码签名证书为间谍软件(Spyware)、流氓软件和黑客软件等进行数字签名,否则,一经举报和查实,沃通(WoSign)有权立刻吊销此证书,不但不退款,而且还会配合公安部门和其他机构追究可能由此带来的一切法律责任。
WoSign微软代码签名证书(多用途版)(WoSign Code Signing Certificate for Multi-purpose)使得软件开发者能对其开发的软件代码(包括内核代码)进行数字签名,能确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害,当然也就保护了软件开发商的利益,使得软件开发商能安全地快速地通过网络发布软件。
一、特点
- 支持 Windows内核代码 .sys, .cat等文件数字签名,如果需要签名 UEFI, kernel-mode 驱动和 LSA 认证 请购买EV 代码签名证书;
- 支持 Windows .exe, .dll, .cab, .ocx(ActiveX)等文件数字签名;
- 保护您的代码的完整性 ( 未被篡改或破坏 );
- 让最终用户能确信此代码确实是您提供的;
- 免费提供时间戳服务,确保已经签名的代码长期有效;
- 证书有效期内不限签名代码次数。
二、产品规格
WoSign 微软代码签名证书是具有多用途的代码签名证书,不仅支持签名 Windows内核代码 .sys, .cat 和 其他代码 .exe, .dll, .cab, .ocx( ActiveX )等文件数字签名,而且还支持:
- XML 文件数字签名;
- Adobe AIR的打包文件 .air, .airi等文件数字签名;
- Silverlight应用加密签名(.xap);
- 微软Office VBA宏数字签名;
浏览器兼容性 | 支持所有版本IE浏览器/火狐浏览器等 |
---|---|
证书内容 | 发行商名称,已经验证过的单位信息(英文或中文) |
颁发根证书 | Certum Trusted Network CA-- WoSign Code Signing CA |
重新颁发 | 30天内免费重新颁发 |
技术支持 | 免费 7 X 24 X 365天 中英文语言支持 |
证书主题字段支持中文 | 证书主题的 CN、O、OU、L、S 字段都支持中文 |
证书主题其他语言支持 | 支持世界各地各种常用语言(如:日文、韩文、阿拉伯文等) |
颁发速度 | 1个工作日颁发(特殊情况除外) |
证书特色 | 显示软件发行商Email信息 |
是否支持OCSP | 支持 证书状态在线查询协议(OCSP) |
是否支持CRL | 支持 证书吊销列表 (CRL) |
证书格式文件 | .PFX格式,可转换为 mykey.pvk 和 mycert.spc |
免费时间戳 URL |
http://timestamp.digicert.com http://timestamp.digicert.com |
三、证书样板
如下图所示为WoSign微软代码签名证书,颁发根证书为:WoSign Code Signing CA,证书主题中“O”字段(Organization)会显示申请单位的中文名称。
注意事项:
(1) WoSign 微软代码签名证书又分英文版和中文版,英文版的软件发行商名称为公司英文名称,如果用户有英文名称证明材料,请提交英文证明材料;而中文版的软件发行商名称为公司中文名称,也就是营业执照上的中文名称。用户在在线申请WoSign微软代码签名证书时,只要在机构名称(Organization)中填写中文名称即可申请中文版。
(2) 如果要申请英文版,但又不能提供英文名称证明材料,WoSign 认可中文名称营业执照作为证明文件,申请时填写的公司英文名称必须是中文名称的通用英文单词翻译,商号必须是拼音或相近英文发音。
(3) 申请单位一定要从申请单位的银行帐号上转帐到WoSign指定的银行帐号上,以便款到即刻颁发证书。
(4) 为了方便用户联系软件开发商,特免费增加显示软件发行者Email。
(5) 下载 微软代码签名证书购买合同草稿
免费在线测试
请点击 这里 测试 WoSign微软代码签名证书签名 ActiveX控件;
强烈建议用户在使用微软代码签名证书签名软件之前使用知名的杀毒软件查一下是否有毒或有恶意代码,否则有可能在不知情的情况下由于签名了恶意软件而使得证书被吊销!
相关资讯
本指南针对已经购买了WoSign/Thawte/VeriSign 微软代码签名证书,还需要用此代码签名证书来签名Java JAR文件而编写,如果您还没有签名工具,请到SUN公司网站免费下载:http://java.sun.com/j2se/,推荐下载JDK1.4.2或以上版本,支持Solaris SPARC/x86, Linux86 和 Windows 操作系统。
本使用指南演示如何使用WoSign代码签名证书来给微软代码签名。用户在在线申请代码签名证书时会生成证书私钥文件,如:myCert.pvk,而代码签名证书成功颁发后的证书文件为公钥文件,如:myCert.spc,又称:软件发行证书(Software Publishing Certificate)。代码签名证书一般都是采用公钥和私钥分离的两个文件方式,适合于 DOS 命令行方式的代码签名。
现在各种间谍软件、黑客程序、流氓软件泛滥,使得用户根本不敢随便在网上下载软件代码,所以,作为真正为用户提供正版自主开发软件的您,一定要让最终用户放心下载您的软件代码,这样才能有利于您的业务发展,而代码签名证书就是让您的用户放心确信此代码确实是您开发的和是没有被非法修改和破坏的。
这是许多用户经常提出的问题。首先,让我们了解一下时间戳的作用: 任何数字证书都是有有效期的, WoSign代码签名证书支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长,为了避免签名证书到期后需要重签软件和重新发布, 必须使用免费提供的时间戳服务,WoSign提供免费时间戳服务。当您对代码签名时,代码产生的哈希值将发送给 WoSign 时间戳服务器进行时间戳反签名。