代码签名证书是一种数字证书，其中包含可完全识别实体的信息，由证书颁发机构颁发。它允许开发人员通过使用数字签名来包含有关他们自己及其代码的信息。证书可确保软件未被篡改，用户可以安全下载。要创建数字签名（代码签名行为），开发人员需要使用数字证书。

数字证书将组织的身份与公钥绑定在一起，公钥与相应的私钥对在数学上相关。私钥用于将数字签名应用于经过哈希算法运行的缩短版代码，而公钥用于验证签名。对代码的哈希进行签名提供了一种方法来验证代码自签名以来是否发生过任何变化。即使更改一行代码中的一个字符也会改变哈希并被检测为可疑代码。

代码签名证书有什么用途？

代码签名是软件开发人员在向公众发布应用程序和可执行文件之前对其进行签名的过程。此证书评估正在下载的软件是否直接来自发布者。它有助于增加软件下载量，并提升软件开发人员的品牌形象。此外，该证书还证明了发布者的真实性和代码完整性。它还允许用户信任任何升级，所有主流浏览器和操作系统都支持代码签名。

标准代码签名与扩展验证代码签名证书

标准代码签名证书由软件开发人员用来为最终用户对应用程序、驱动程序、可执行文件和软件程序进行数字签名。我们的证书可验证签名的软件是否合法、是否来自知名软件供应商，以及代码自发布以来是否未被篡改。证书中包括您的签名、贵公司的名称以及时间戳（如果需要）。

另一方面，扩展验证(EV)代码签名证书保留了标准代码签名证书的所有优点，并增加了严格的审查流程和硬件保护要求，因此您的用户可以轻松信任应用程序的完整性。它通过MicrosoftSmartScreen筛选器提供即时声誉，并删除应用程序可能向最终用户显示的可怕警告消息。GlobalSign允许在客户HSM或AzureKeyVault上安装标准和EV代码签名证书，并为安装过程添加了必要的信任层。

代码签名有助于改进

内容来源：

代码签名可识别软件或应用程序来自特定来源（开发者或签名者）。从互联网下载软件时，浏览器将显示警告消息，指出下载数据可能存在危险，或显示“未知发布者”警告。代码签名可删除“未知发布者”安全警告并识别发布者的名称（即组织名称）。

内容完整性：

代码签名可确保代码未被更改，并确定该代码是否值得信赖，可用于特定目的。如果应用程序/软件代码在数字签名后被篡改或更改，则签名将无效且不受信任。对下载应用程序的用户和开发人员来说，对代码签名都是有益的。用户可以放心他们从谁那里下载软件，并可以决定是否信任来源。开发人员可以标记他们的“品牌”，并保护他们的软件免受不必要的更改。

结论

未签名的软件容易被篡改，例如插入间谍软件或恶意软件，因此建议最终用户不要运行未签名的代码。下载或运行未签名的应用程序将生成令人担忧的“未知发布者”安全警告。一旦进行数字签名，客户就可以确定软件开发人员的身份，并且软件自原始供应商发布以来没有被更改过。未签名代码出现的安全警告将被包含软件发布者信息的通知所取代——为应用程序增加了基本的信任级别。

GlobalSign代码签名证书可让您证明代码的真实性、安全性和完整性。它可确保最终用户知道软件是合法的、来自知名软件供应商，并且代码自发布以来未被篡改。GlobalSign代码签名证书是多用途证书，可用于数字签名：

Microsoft Authenticode 文件（32 位和 64 位），包括内核软件

Adobe Air 应用程序

Apple 桌面应用程序

Java 应用程序

Microsoft Office 宏和 Visual Basic

适用于 Firefox 的 Mozilla XPI 软件包

如需了解更多信息，请立即联系我们。