极限挑战宝藏行

1921

扫一扫关注微信二维码 圣墟

解决方案

代码签名证书的应用与解决方案

作者:admin 发布时间:2017-05-23
    在计算机病毒横行的今天,任何软件提供商要想通过网络来发布代码或程序,都会面临着软件被仿冒和篡改的风险,使商家蒙上不白之冤,商誉遭受置疑,更丧失用户宝贵的信任。
    针对以上问题,我们为客户设计了代码签名证书。代码签名证书属于软件证书,类似于商业执照,它代表了组织或个人在网络上的身份及合法性。而代码签名,即软件开发者借助数字签名技术,在软件代码中附加一些相关信息,使得用户在下载这些具有代码签名的软件时,可以确信 : 
    1 、最终用户可以相信该软件确实出自于其签发者,有效防止代码的仿冒。 
    2 、最终用户可以确信该软件在签发之后未经篡改或破坏,保证代码的完整性,还可以追踪代码的来源。
    代码签名证书中包含软件开发商名称、软件型号名称、软件相关信息、公钥、HLJCA的名称以及根 CA 的签名。代码签名证书设计的目的在于体现出通过零售渠道销售软件所能达到的安全保障。商家使用代码签名证书对软件进行签名后放到互联网上,使其软件产品更难以被仿造和篡改,增强了软件提供商与用户间的信任度和软件商的信誉;用户知道该软件是安全的并且没有被篡改过,用户可以安全地进行下载、使用。
    通过以下的安全代码下载和在线更新解决方案,您以上的疑虑将会可以解决。
    1、安全的代码下载
    软件提供商对软件进行代码签名后,上传至互联网,恶意软件制造者即使截取了明文代码,进行仿冒或篡改,也无法保证原签名的有效性,得不到用户的信任,从而避免可能造成的损失。当用户通过互联网下载代码时,浏览器建立一个对话框,向用户显示签发控件的软件提供商,并可以查看相应的证书。如果用户信任该软件提供商,同意接受这个签过名而有效的控件,它就被下载到浏览器上,否则就不会下载。当用户安装了有效签名的恶意代码,用户也可根据证书信息,追踪代码来源,查处肇事者。
    2、安全的在线更新
    当用户提出在线更新请求时,传送给用户的将是已签名的代码。即使恶意软件制造者仿冒或篡改了代码,也无法保证原签名的有效性,得不到用户的信任,从而避免可能造成的损失。当用户安装了有效签名的恶意代码,用户也可根据证书信息,追踪代码来源,查处肇事者。
  目前提供 Microsoft Authenticode 的代码签名证书: 这种证书和 Microsoft 的 Authenticode 技术相结合,可以实现对 32 位的后缀为 .exe(PE 文件 ) 、 .cab 、 .dll 和 .ocx 的文件进行数字签名。


修罗武神烟火里的尘埃
分享到:QQ空间新浪微博腾讯微博人人网微信
爱上特种兵 减肥减出世界冠军 只是太爱你 接招吧前辈 曼联vs利兹联 小花仙斗罗大陆 金像奖 舌尖上的中国超级飞侠 中国队26日夺金点 生死狙击 遮天 觉醒年代 披荆斩棘的哥哥 二公淘汰 猫和老鼠 大妈水枪喷火炬手 易烊千玺 向往的生活第四季 大众 七一晚会 造梦西游3 乌女兵穿高跟鞋 阴阳师奔驰 Without Me 刺客伍六七 欧洲杯 速度与激情9百炼成钢 老年版APP兴起卫河鹤壁段决堤 杨倩打破奥运记录 大妈水枪喷火炬手 大妈水枪喷火炬手 让我好好看看你 基因突变双头龟守岛人 龙之谷玛莎拉蒂 刑侦日记 今年盛夏气候预测 光年之外我的世界 篮网 九把刀 捷豹 七七事变84周年 跑得快 沈腾 跑得快 朱一龙 明星大侦探 蔡徐坤 悬崖之上 美式救援令人绝望 逃离塔科夫 狐妖小红娘 国乒首丢奥运金牌 唐人街探案3大决战 生化危机 严查炒作网红儿童 88场山火在美蔓延 山西疑似炭疽疫情 | 下一页 山西公安厅原厅长刘新云被双开