月度归档： 2014年3月

VeriSign 数字签名门户可帮助您在保障网络和客户安全的前提下，同时兼顾创新和产品上市速度。

移动网络提供商纷纷借助更快的网络、更智能的设备和更具竞争力的应用程序展开激烈竞争，以争取用户和提高收入。移动网络运营商已转向不断发展的全球开发人员社区，向客户讲明使用其移动设备的更多理由。然而，存在缺陷或恶意的代码不仅会中断用户的服务，而且会将整个网络置于风险当中。

数字签名如何为移动网络提供商提供帮助.通过移动网络下载的软件，无论用户知情与否，总会带来一定的风险。在传统软件销售过程中，购买者可通过检查包装确认应用程序的来源及其完整性。VeriSign 数字签名创建了数字化的“保护膜”，可以显示代码的来源，并确认代码自签名以来从未修改过。VeriSign 数字签名门户让移动网络提供商可在代码到达其网络之前控制测试和审批过程。

确保访问来自经过审批的已知源的应用程序.根据 VeriSign 数字签名门户的要求，开发商只有通过了成熟严格的验证流程才能获得发行商 ID。开发商使用该发行商 ID 对代码进行签名，然后将其上载到 VeriSign 数字签名门户。VeriSign 可验证发行商签名，然后去除发行商的数字签名，生成新的密钥对，对其内容进行签名，然后将其连同新生成的供在发行商平台可靠使用的唯一内容 ID 发送回发行商。移动网络运营商如果要求开发商使用专用门户对其代码进行签名，那么用户访问的便是经过验证的已知源创建的应用程序。

融测试于审批过程中要在移动市场取得成功，需要通过不断地创新来争取用户和充分利用能创收的数据服务。网络提供商和移动平台供应商若将 VeriSign 数字签名融入其审批流程中，则可简化开发流程，从而加快产品上市速度。应用程序上载后，审查人员可以通过网络轻松访问应用程序的数字签名，从而加快审批速度。发行商 API 让开发商可以直接将 VeriSign 数字签名集成到其构建过程中。

更有效的控制，更全面的防护使用传统数字签名证书时，开发商都是使用同一数字签名对所有代码进行签名。如果发现存在缺陷的代码或恶意代码，则必须吊销该证书，而所有使用该数字签名的代码都将无效。

VeriSign 数字签名门户按照两步签名流程针对每一次数字签名事件创建唯一的数字签名。每个应用程序都有唯一的数字签名，所以，在跟踪和吊销某个数字签名时，不会影响对该开发商发布的其他代码和内容的访问。这样，网络运营商就可以对网络实施更严密的控制，实现更全面的网络防护，同时又可以推动创新。

1. 可基于更多平台，让您最大限度地提高分发量和收入

两大趋势使数字签名比以往更重要： 一是移动和桌面设备个人用户应用程序呈爆炸性增长，二是恶意软件激增。越来越多的软件发行商和移动网络提供商要求提供来自受信任的证书颁发机构 (CA) 的数字签名，否则不接受分发的代码。VeriSign 数字签名比其他任何数字签名提供商支持的平台都要多。VeriSign 是 Windows Phone、AT&T Developer Program、Java Verified 和 Symbian Signed 应用程序的可靠数字签名提供商之一。

2. 依靠受信任的证书颁发机构 (CA) 减少安全警告

VeriSign 根证书的普及程度无人可比。我们的根证书已预装在大多数设备上，并内置到了大多数应用程序中。如使用 VeriSign 数字签名证书，系统会自动接受您的代码，便于代码的无缝下载。如果万一出现安全警告，则很有可能是建议您信任代码，因为它为 VeriSign 所信任。（是否出现安全警告取决于平台、应用程序和客户端的安全设置）。

3. 保护您的代码完整性和您的信誉

数字签名包含内容完整性证明，这样，可以防止代码在未经批准的情况下被修改和分发。如果对应用程序进行签名时所用的哈希值与下载的应用程序的哈希值匹配，则说明该代码的完整性未受破坏。如果使用的哈希值不匹配，那么用户将收到安全警告，或无法下载该代码。VeriSign 数字签名证书包括一个可选的时间戳，用于延长数字签名的有效期。即使数字签名证书过期了，代码依然有效，这是因为在数字签名时可以验证该数字签名证书的有效性。

4. 通过简化安全保障，加快产品上市速度

VeriSign 的网络门户和 API 集成可让您轻松管理数字签名并将其集成到开发流程中。简化的安全保障有助于加快产品的上市速度，同时保护代码完整性，减少安全警告。与其他任何 CA 相比，采用 VeriSign 的开发商和发行商更多。事实上，70% 的数字签名用户都选择了 VeriSign。

5. 确保让客户获得安全可靠的体验

VeriSign 有助于实现无缝的用户体验，它能最大限度减少安全警告和安装故障，同时能最大限度提高代码分发量和创造收入机会。对您的代码进行签名可确保它不被篡改并确实是由您提供。使用 VeriSign 数字签名证书对您的代码进行签名，可以证明您受到数字签名安全领域领导者的信任，并确保您和您的客户获得安全可靠的体验。

与其他任何提供商相比，VeriSign 可以帮助您基于更多的平台向更多的客户提供您的应用程序和代码。与其他任何证书颁发机构 (CA) 相比，全球最受认可和信任的证书颁发机构 VeriSign 为更多的开发商和发行商所依赖。我们拥有出色的身份验证实践、公钥基础架构以及技术支持团队，可以确保您和您的客户获得安全可靠的体验。

数字签名如何保护您的知识产权和信誉

数字签名使用公钥加密技术保护和验证代码。
1、开发商使用数字签名证书中的唯一私钥向代码或内容中添加数字签名。
2、用户下载或遇到已签名代码时，用户的系统软件或应用程序会使用公钥解密该签名。
3、系统查找含有它所信任或识别的 ID 的“根”证书，以验证该签名。
4、然后，将对该应用程序进行签名时所用的哈希值与下载的应用程序的哈希值进行比较。
5、如果系统信任该根证书且哈希值匹配，则继续下载或执行。
6、如果系统不信任该根证书或哈希值不匹配，那么系统会显示警告并中断下载过程，或下载过程失败。

自签名数字证书

自签名数字证书与签名者所拥有的根证书相关联。大多数情况下，您的根证书不适用于第三方软件和设备。代码下载失败或出现警告屏幕。

受信任的证书授权机构

如果您注册数字证书，那么 CA 将验证您的身份并颁发与该 CA 根证书相关的证书。应用程序和设备内置了信誉良好的知名 CA 的根证书。应用程序或设备只要信任根证书就会信任您。Symantec 根证书的普及程度无人可比。我们的根证书已预装在大多数设备上，并内置到了大多数应用程序中，为最终用户提供了安全的无缝安装过程

何为数字签名？我为何需要它？

客户在线下载应用程序，安装插件和附件或与复杂的网络应用程序进行交互时，他们必须要相信该代码是真实的，且未曾受感染或被改写过。在传统的软件销售过程中，购买者可通过检查包装确认应用程序的来源及其完整性。数字签名创建了数字式“保护膜”，可以向客户证明负责该代码的企业或个人的身份，并确认该代码自应用签名以来从未修改过。VeriSign 数字签名通过数据签名使您的应用程序易于确认且不易被伪造或破坏，进而保护您的品牌和知识产权。

我需要哪种数字签名证书？

VeriSign 数字签名比其他任何数字签名提供商支持的平台都要多。VeriSign 是 Windows Phone、AT&T Developer Program、Java Verified 和 Symbian Signed 应用程序的可靠数字签名提供商之一。选择适合您开发平台的 VeriSign 数字签名证书：VeriSign 数字签名证书。

数字签名证书的工作原理为何？

代码和内容签名是基于公钥加密的。开发商或软件发行商使用私钥向代码或内容中添加数字签名。在下载过程中，软件平台和应用程序使用公钥解密该签名，并将对该应用程序进行签名时使用的哈希值与下载的应用程序的哈希值进行比较。系统可能自动接受信任源签名的代码，也可能发出安全警告，要求最终用户先查看该签名信息，然后决定是否信任该代码。

数字签名持续多长时间？

购买的每个数字签名证书都有具体的有效期限。只要是在数字证书的有效期内，就可以随时使用它对代码进行签名。数字证书到期后，则基于该数字证书的所有数字签名也均到期，除非该签名中包含时间戳。时间戳选项显示代码的签名时间，让客户可以验证该数字签名证书在进行数字签名时是否有效。

我可以将数字签名证书安装在多台电脑上吗？

数字签名证书在获取后可用于任何计算机。但是，必须通过同一台计算机购买并获取数字签名证书。如果您在获取时出现问题，请确认您使用的是注册时所用的计算机、浏览器以及登录配置文件。为了提高安全性和改善管理，VeriSign 建议开发商另外购买数字签名证书，而不是共享证书。如果证书因遭到破坏而必须被吊销，则由该证书签名的所有应用程序都将被禁用。

他人如何知道可以信任我的签名？

对您的代码进行签名可确保它不被篡改并确实由您提供，但并不验证您的身份。软件系统、应用程序和移动网络依靠证书颁发机构的根证书确定数字签名的有效性。与自签名证书相比，第三方 CA 更受信任，原因在于证书申请者必须要经过审查或验证过程。VeriSign 根证书的普及程度无人可比。我们的根证书已预装在大多数设备上，并内置到了大多数应用程序中，为最终用户提供了安全的无缝安装过程。

我需要多少个数字签名证书？

为了提高安全性和改善管理，VeriSign 建议开发商另外购买数字签名证书，而不是共享证书。如果证书因遭到破坏而必须被吊销，则由该证书签名的所有应用程序都将被禁用。VeriSign 建议为每个开发平台购买一个数字签名证书。

如果我的私钥丢失或受损该怎么办？

如果私钥丢失或受损，或者您的信息发生变化，那么您应该立即吊销数字签名证书，然后用新的证书取代。