什么是代码签名证书？为什么软件要进行代码签名？

代码签名证书

        什么是代码签名证书？面对互联网成千上万的软件，用户在做出选择之前都先查看软件来源，是否正版软件。因此，开发人员通过代码签名证书对代码进行数字签名，以证明他们没有被第三方修改。向用户证明软件并未受到损坏或更改。

        当客户下载已使用代码签名证书签署的应用程序时，可确信代码自创建和签署以来未发生任何变更。因为当代码发生任何方式篡改，在签名后，数字签名将会中断，并提醒客户代码不可信。

代码签名证书 

申请地址 ：https://www.ssldun.com/ssl/code-sign.htm

        因此当客户下载使用代码签名证书签署的软件时，可以确保：

        1、内容来源：最终用户可以确认该软件确实来自签名的发布商。

        2、内容完整性：最终用户可以验证该软件自签名以来未被修改过。

EV 代码签名证书和单位代码签名证书的相同点是，都需要对开发软件的企业单位进行真实身份验 证。而不同之处在于，单位代码签名证书仅验证基本的单位信息，可用于普通的代码签名应用场 景。而EV代码签名证书采用更加严格的国际标准，扩展验证单位信息，可用于Win10 内核驱动签 名、SmartScreen即时信誉等更加广泛的应用场景。 SSL盾提供的DigiCert EV代码签名证书，具有普通内核代码签名证书的所有功能，采用严格国际标 准扩展验证(EV验证)，并且有严格的证书私钥保护机制——必须采用 USB Key来保护签名证书的私 钥，以防止证书被非法盗用，确保证书私钥安全。DigiCert EV代码签名证书执行国际标准组织--CA/ 浏览器论坛和微软规范的严格身份验证标准，并被微软指定用于内核代码签名。

 现在各种间谍软件、黑客程序、流氓软件泛滥，使得用户根本不敢随便在网上下载软件代码，所以，作为真正为用户提供正版自主开发软件的您，一定要让最终用户放心下载您的软件代码，这样才能有利于您的业务发展，而代码签名证书就是让您的用户放心确信此代码确实是您开发的和是没有被非法修改和破坏的。用户在下载之前可以查看到软件开发商的详细信息 ，同时可以看到此代码签名证书是通过权威的第三方认证的，是Windows可信任的根证书颁发的，是可信的，这样，您的用户就可以放心下载了。请注意：代码签名并不是加密软件本身，而且在软件上附加一个通过可信任的权威机构认证的数字签名。