代码签名证书向软件开发商给出了满意的解决方案,使软件开发商可对软件代码实施数字签名。借助给代码的数字签名来确定软件来源和开发者真正的身份,确保代码在签名后不被肆意篡改,使用户在下载签过名的代码时可有效核验此代码的可信度。
从用户角度,可由代码签名服务辨识软件的发布人和软件在传输时是否被篡改,若某软件在用户的计算机上操作后导致恶劣后果,因代码签名服务的可审计性,用户可依法要求软件发布者赔偿,此举可有效制止开发者发布攻击性代码的行为。
从软件开发者与Web管理者的角度,用代码签名的抗伪造性,可给商标和产品积累一定的信誉。用可信代码服务,开发者可用代码签名得到更高权限的API,设计功能厉害的控件和桌面应用程序来创建出多样的页面;而且用户也能理智地选择要下载的软件包。代码签名还可使用户多次下载并运行代码签名过的软件后,加强与开发者的信任关系。
1.申请代码签名证书
直接向CA系统申请代码签名证书。
2.对网银软件进行代码签名
用微软的代码签名工具对网银软件实施代码签名。
3.用户鉴别真假网银软件
当用户下载网银软件控件时,系统会提示控件是否有合法的代码签名。用户可单击“代码签名”,查看该控件是谁发布的。单击“查看证书”按钮,可查看发行者的代码签名证书的具体内容。
