分类
知识中心

什么是EV代码签名证书

在互联网世界中,很多人都会通过下载各种软件进行工作、生活,这其中就会用到代码签名证书,否则将会被网站提示“软件不安全”。

由此可知,代码签名证书是软件开发者/发行者对所要发布的软件进行数字签名的一种数字证书。它支持对.exe、.cab、.dll、.ocx、.msi、.xpi和.xap等文件进行数字签名

事实上,没有数字签名的软件,不仅仅是在安装的时候有警告,就算是在下载的时候,也会遇到微软SmartScreen的抵御,导致软件无法下载,由此可见数字签名之于软件发布的重要性。

那么,代码签名有哪些类型?

代码签名分为普通的OV代码签名证书和扩展验证的EV代码签名证书。

这两种代码签名证书都可以对软件进行数字签名,但作用是不一样的。简单来说,普通的OV代码签名证书仅仅能够对软件进行数字签名实现基本的发布者身份验证和代码防篡改。而应用EV代码签名证书,那么无论是下载还是安装,Windows皆对这个软件进行无条件放行,没有风险警告,没有安装拦截,也没有“发行者未知”的不友好提示,可谓是下载的“VIP通道”。

为何EV代码签名证书有这么安全高效的作用呢?我们不妨从下面几个方面看待这个问题:

1、EV代码签名证书执行的是更加严格的审核标准,它对于证书的申请者进行了严格的身份确认,确保证书的使用者身份真实可信;

2、EV代码签名证书通常使用更加严格的证书载体来存贮证书,即软件发布者在使用EV代码签名证书对软件进行数字签名的时候,需要拿到对应的eToken插入到电脑中,输入密码方可进行数字签名,这种方式减少了证书被恶意复制后滥用的风险。

由此可见,EV代码签名证书从性质上就已经被微软Windows认为值得信赖。所以微软的SmartScreen直接对EV代码签名证书的数字签名进行立即信任放行。

所以,如果您是软件发行商,那么天威诚信强烈建议您申请EV代码签名证书来为您的用户提供更好的软件下载、安装、运行体验。

分类
知识中心

如何为silverlight xap包进行数字签名

为什么要对silverlight xap包进行数字签名

silverlight OOB模式以最高权限运行时,有安全限制。如需要让本机安装的程序自动升级,则需xap包已经进行过数字签名。否则只能让用户手动删除再重新安装的方式进行升级。

使用什么格式数字签名证书进行签名

对xap包签名需要pfx数字签名证书文件。

如何制作pfx证书文件

打卡Visual Studio Tools里面的Visual Studio Command Prompt ,然后运行以下命令。

makecert.exe -r -n “CN=chuifeng” -b 01/01/2009 -e 12/31/2019 -sv c:\Demo\CbipSetupKey.pvk c:\Demo\CbipSetupKey.cer

cert2spc.exe c:\Demo\CbipSetupKey.cer c:\Demo\CbipSetupKey.spc

pvkimprt -pfx c:\Demo\CbipSetupKey.spc c:\Demo\CbipSetupKey.pvk

说明:pvkimprt.exe是证书导出工具。需要从微软网站下载:http://download.microsoft.com/download/vba50/Utility/1.0/NT5/EN-US/pvkimprt.exe。

cert2spc.exe测试工具通过一个或多个 X.509 证书创建发行者证书 (SPC)。Cert2spc.exe 仅用于测试目的。可以从证书颁发机构(如 VeriSign )获得有效的 SPC。

对xap包进行数字签名

右击silverlight项目Properties>Signing>select fron file