代码签名证书是用于验证和签名软件程序的一种数字证书。使用代码签名证书,可以保护代码完整性、防止非法篡改,标识软件发行商的身份并确保软件来源可信。按不同验证级别,代码签名证书分为扩展验证型EV代码签名证书、企业验证型OV代码签名证书。那么代码签名证书中的“硬证书”是什么呢?一起往下看吧。
代码签名证书的分类
什么是硬证书呢?
代码签名证书中的“硬证书”是指使用硬件安全介质存储的数字证书。“硬证书”从生成到签发使用,私钥始终被存储在硬件令牌或硬件安全模块中,不支持导出,能够有效降低证书私钥被泄露的风险,因此“硬证书”更加安全可靠。
根据CA/B联盟国际标准要求,EV代码签名证书早已采用硬件安全存储,实现更高的安全性能。而自2023年6月1日起,全球的OV代码签名证书也都停发“软证书”,升级为“硬证书”,与EV代码签名证书的存储方式一致,以确保证书私钥的安全性。
总之,采用硬证书使得代码签名证书的安全性更加可靠。代码签名证书允许开发人员通过Internet安全地共享他们的应用程序,而不必担心脚本或代码被篡改,并标识软件来源,确保用户下载的应用程序是安全的。如您有更多疑问或需求,请联系我们获得支持。