分类
公司新闻

代码签名证书私钥保护升级措施延期通知

CA/B论坛最新消息,原定于2022年11月15日起执行的代码签名证书私钥保护升级措施,将延期至2023年6月1日,期间用户可在天威诚信继续按照现有规则申请和使用代码签名证书

此次变更旨在加强对代码签名证书私钥的保护。按CA/B论坛规定,2023年6月1日以后,普通(OV)代码签名证书密钥对必须在达到FIPS 140-2 Level2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。

具体变更方式如下:

变更前:对于普通代码签名证书,天威诚信获取到用户的CSR后,将其提交至CA进行数字签名后生成证书,再通过邮件的方式将证书发送给用户,无需硬件介质。

变更后:自2023年6月1日起,购买普通代码签名证书将和EV代码签名证书一样,证书由天威诚信签发并存储在预配置的USB Key上,再通过邮寄的方式将USB Key寄送给用户。

需要注意的是,此次升级只针对普通(OV)代码签名证书。EV代码签名证书及2023年6月1日前签发的普通代码签名证书不受影响。

同时,已经使用代码签名证书或EV代码签名证书签名且加盖时间戳的软件不受影响并长期有效。

代码签名证书是提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告,保证代码完整性和不被恶意篡改,使软件开发者信息对下载用户公开可见,从而建立良好的软件品牌信誉度。

可以预见的是,代码签名私钥存储新规开始执行后,OV代码签名证书将从“软证书”变为“硬证书”,更有助于降低私钥泄漏的可能性。

为避免此次代码签名证书私钥保护升级带来的不便,天威诚信提醒有需要的用户提前做好计划和工作安排,天威诚信可为用户提供各主流厂商的代码签名证书以及相应的USBkey寄发和更换服务。

分类
知识中心

谁使用代码签名?

代码签名证书用于任何商业打包和分发的软件中。受信任的应用程序商店(如 IOS 应用商店或 Google Play 商店)需要对在其平台上分发软件进行代码签名。除非使用代码签名,否则许多消费者不会下载软件,因此即使不在知名平台上的开发人员也会实现代码签名。有几种不同类型的证书可供使用,具体取决于要分发的软件与哪些系统配合使用。桌面证书包括微软、Java、微软办公软件、VBA和 Adobe AI。移动证书的示例包括“视窗手机”、“视通专用企业”、“已验证的 Java”、“安卓”和“酿造”。

代码签名证书软件的一些示例包括:应用程序、Windows 软件更新、苹果软件、微软 Office VBA 对象和宏、.jar、.air 和 .airi 文件以及任何类型的可执行文件。对于 IOS 应用程序,代码签名使用 X 代码。要将软件上传到 Itunes 存储区,用户必须拥有有效的 Apple 开发者 ID 和有效的证书或个人资料,Xcode 才会对软件进行签名。要集成应用程序,开发人员需要使用开发证书。若要在任何设备上运行应用,必须使用分发证书来发送应用并对其进行测试。其他平台(如 Windows)只需要使用受信任的证书颁发机构。

分类
知识中心

代码签名如何工作?

代码签名有几个步骤,从创建唯一密钥对开始。创建的密钥对是公钥-私钥对,因为代码签名使用公钥加密。创建密钥对后,公钥将发送到受信任的证书颁发机构或 CA,该证书颁发机构通过向软件开发人员返回公钥以及经过数字签名的代码签名证书来验证密钥是否属于所有者。CA 是高度受信任的实体,负责签名和生成数字证书。CA 返回的带有附加公钥的证书确认了开发人员及其创建的任何软件的可信度。

现在已返回公钥和数字代码签名证书,软件的代码将通过哈希函数运行。哈希函数是一个单向函数,它将放入函数中的文本转换为无法反转的值的任意混合。这提供了一个值,用于与将数据发送给使用者时进行比较。然后,输出或摘要由私钥加密。私钥用于加密而不是公钥的原因是,开发人员希望任何人都能够读取消息,但没有人能够篡改它。摘要、代码签名证书和哈希函数现在被组合成一个签名块,并放入软件中,然后发送给消费者。

收到软件后,消费者的计算机首先检查代码签名证书的真实性。一旦确认了真实性,摘要就会使用最初创建的密钥对的公钥进行解密。然后,在软件的代码上使用哈希函数,并将生成的摘要与开发人员发送的摘要进行比较。如果摘要匹配,则软件可以安全安装。

分类
代码签名

Symantec EV代码签名证书

Symantec EV 代码签名证书

(SYMANTEC EXTENDED VALIDATION CODE SIGNING)

——通常恶意代码会伪装成合法软件,很容易得被分发到未设防的用户电脑,和病毒一起形成对用户信息资源的欺诈和攻击。为了阻止这种趋势,Symantec发布了代码签名证书允许用户认证原文件,并验证代码内容的完整性,可以放心得从Internet上下载使用。

  Symantec EV代码签名证书产品特点
√促进软件的下载使用与分发,防止用户下载有害文件
√签发之日起,30天内免费替换
√EV型只支持SHA2算法
√1-3年有效期
√微软WHQL徽标认证计划唯一合作伙伴
√支持 Windows10 内核驱动签名
√最为严格的鉴证流程,保证申请过程的可靠性
√证书即将过期前通知功能
√减少错误消息和安全警告,构建品牌的信任关系
√保护发行商身份安全
√最丰富的品种和全球最广泛的平台支持
√帮助获得系统API访问授权
√30天无条件退款保证

Symantec EV代码签名和普通代码签名的区别
代码签名证书使用特殊的密码哈希对发布者的身份和软件进行绑定。伴随着未签名代码一同出现的安全警告被含有软件发布者信息的通知所代替,从而 避免用户放弃安装并增加下载率,代码签名会为安装过程增加信用度。
用户在下载已经签名的代码时,计算机会自动验证该代码的可信性,并提示用户可以放心下载和使用。减少或完全消除安全提示,减少客户端软件运行报错,有效提升客户端使用体验,增加软件发行、下载量。
通过对代码进行数字签名来标识发行商的身份,可保证发行商身份和代码在签名之后不被非法篡改。篡改代码或捆绑木马、恶意程序,修改发行商身份信息等任何对已发行代码进行编辑的操作都将导致软件签名信息失效,失去相应安全应用授权。

Symantec EV代码签名证书-1

Symantec代码签名证书种类

微软代码签名证书 (Code Signing Certificates for Microsoft Authenticode):
对 32 位 或 64 位用户模式(.exe、.cab、.dll、.ocx、.msi、.xpi .sys  .cat和 .xap 文件)和内核模式软件进行数字签名
Symantec EV代码签名证书-2
Java 代码签名证书 (Code Signing Certificates for Java):
对于桌面 Java 应用程序,可以对 .jar 文件和 Netscape Object Signing 进行数字签名。 为 Java Runtime Environment (JRE) 所识别。
数字签名 Sun J2SE/J2EE 的 Java Applet 文件,支持Java1.4.2及以上版本的所有Java运行环境。数字签名 J2ME MIDlet Suite 文件,支持业界最多型号和最多品牌的手机。
Symantec EV代码签名证书-2

 

选购增强型(EV)代码签名证书具有以下优点:
增强型(EV)代码签名证书在标准代码签名证书已有的优点基础上,可以提供更强有力的保障,保证发布者的身份无误且已通过认证。
♦ 严格的审核过程能够核实更多关于发布者的信息,使假冒合法开发商和获取伪造证书的难度增大。
♦ 证书储存在USB身份锁上可以降低被盗用的风险。
♦ 获得微软SmartScreen过滤器的即时信誉可以去除终端用户收到的提示应用软件可能为恶意软件的警告信息。
♦ 可以签名windows 10的驱动程序,微软从2015年10月31号开始LAS,UEFI签名提交需要EV证书
Symantec EV代码签名证书-3

提升客户信赖度和下载率
使用代码签名证书对应用软件和代码进行数字签名是使终端客户相信你的代码并无恶意、可以安全下载的最好办法。然而,恶意软件的发布者们越来越狡猾,他们发现了很多以盗用代码签名证书来绕过浏览器和操作系统的应用软件安装程序和下载检测的办法。
增强型(EV)代码签名解决了恶意软件发布者们为扩散恶意代码最常利用的两个缺陷-薄弱 的身份验证过程和糟糕的私人密钥保护。
♦ 严格的审核过程 – 增强型(EV)代码签名证书的申请者们需要经过比普通代码签名证书更为严格的申请程序。除了需要核实发布者的机构名称,其他企业信息如实际地址和管辖权等也要被审核。这种全面的审核过程增加了恶意软件开发商打着合法开发公司的幌子伪造和获取代码签名证书给恶意软件签名的难度。
♦ 储存在USB身份锁上的证书 – 不同于存放在开发者本机上的普通代码签名证书,增强型(EV)代码签名证书被储存在加密锁上。这样可以增加恶意软件商复制或盗用私人签名密钥并用实际证书持有者的身份发布恶意软件的难度。

获得微软SmartScreen过滤器的即时信誉
如果应用软件不为大众所知而且可能是恶意软件,微软SmartScreen过滤器会使用应用软件的信誉信息来警告终端用户。从Internet Explorer 9.0和Windows 8开始,应用软件使用EV代码签名证书将可以获得即时信誉,这样用户下载时就不会弹出警告信息,告别重新申请证书还需要重新累计信用度的操作。

Symantec EV代码签名证书-5
Symantec EV代码签名证书-6

建立与微软SmartScreen过滤器之间的即时信誉
使用增强型(EV)代码签名证书对你的应用软件进行数字签名可以在微软建立应用软件的即时信誉。这意味着终端用户点击下载你的应用软件时,微软SmartScreen过滤器不会弹出该应用软件可能为电脑带来风险的警告提示。

分类
知识中心

应对sha1算法变更,天威诚信发布最佳方案

“程序数字签名无法通过验证,不是被告警、就是被拦截。”连日来,很多一线的软件开发人员叫苦不迭。据微软公告显示,出现上述情况的主要原因是,微软自2016年1月1日起更新代码签名证书验签策略(Windows Enforcement of Authenticode Code Signing andTimestamping),取消对SHA1算法证书在软件数字签名验签中的支持,并从2017年1月1日起在Windows 10中取消对sha1算法时间戳摘要的支持。

 

发现这一问题后,赛门铁克证书亚太区战略合作伙伴“天威诚信”及时组织技术人员进行系统研究,第一时间对问题的存在形势进行分析,研究解决方案。经过多方测试后,近日,他们将最佳解决方案进行了公布。

 

“根据微软公告,sha1算法的应用环境和应用方式被设定时限”

天威诚信分析指出,任何在2016年1月1日之前使用SHA1算法证书签名的文件(签名需含时间戳),在Windows 7及以上版本操作系统中的验签可正常支持到2020年1月1日。另外,2016年1月1日之后,使用SHA1算法证书签名的应用模式文件,在Windows 7及以上版本操作系统中不被支持。同时2017年1月1日之后,使用sha1时间戳摘要的签名(/td sha1),在Windows 10操作系统应用模式文件中不被支持。因RFC3161新版sha256时间戳在Windows 7 以下版本系统中不受支持,2017年1月1日前的单签名文件,仍推荐使用旧版时间戳及sha1算法时间戳摘要(/t)。需要注意的是,仅持有sha1算法的代码签名证书用户,需要将证书升级到SHA256算法。升级后原sha1算法证书仍然有效。可根据应用情况,灵活使用sha1证书单签名、sha256证书单签名或双签名方式,确保文件数字签名的的兼容性不受影响。

 

应对sha1算法变更应根据文件格式和应用模式使用签名证书及签名参数

针对相关用户普遍在此次微软变更shal算法时间中遭遇的问题,天威诚信认为不同格式或应用模式的文件,应该使用不同的签名证书及签名参数。

SHA1证书

/fd sha1   /t

SHA256证书

/fd sha1   /t

SHA1证书

/fd sha1   /t

SHA256证书
/fd sha256  /tr /td sha256
.cat文件 不推荐 ×
内核驱动文件 可用 不推荐
Vista内核驱动文件

/ph

× 可用
.msi文件 × ×
ActiveX文件 × ×
其他PE格式文件 × 可用

另外,天威诚信分析指出,Signtool中影响签名兼容性的部分签名参数包括:/fd 即 File Digest(文件摘要算法),可选值:sha1、sha256、sha284、sha512,默认值sha1;/t即旧版时间戳地址;/tr新版RFC3161时间戳地址;/td新版RFC3161时间戳签名摘要算法,可选值:sha1、sha256 ,默认值sha1。如需使用sha256算法时间戳签名摘要,/td 参数必须在 /tr之后指定;/ph指定SignTool 应打印和验证页面哈希值。Vista内核驱动文件签名必须。

针对“内核驱动文件”天威诚信明确:.cat文件不支持双签名,只能选择单签名。微软目前对驱动文件并没有限定必须使用sha256算法的证书,为适配最优的兼容性,推荐使用sha1单签名;.sys、.dll等文件:内核驱动文件中的PE格式文件,微软虽未限定必须使用sha256算法证书做签名,为适配最优的应用场景,建议应尽量使用双签名。同时,他们认为.msi文件不支持双签名,为适配最优的应用场景,建议应尽量使sha256单签名。

针对“ActiveX控件程序”,天威诚信强调:.cab文件不支持双签名,为避免新版本操作系统中IE浏览器错误拦截,建议尽量使用sha256单签名;.cab文件中内含的pe格式控件文件,为避免新版本操作系统中IE浏览器错误拦截,建议尽量使用sha256单签名;.ocx格式直接发布的控件文件,为避免新版本操作系统中IE浏览器错误拦截,建议尽量使用sha256单签名。

针对“其他Pe格式可执行文件”,天威诚信认为:应用模式PE格式可执行文件,应尽量使用双签名以适配不同版本操作系统。

 

天威诚信代码签名证书助手和微软signtool.exe双签名可解sha1算法问题

为能更为有效的解决此次事件带了相关问题,天威诚信推荐使用“天威诚信代码签名证书助手(下载:https://www.ert7.com/download/iTrusSignTool.exe)”。其优势在于:首先,天威诚信代码签名证书助手支持创建证书请求和安装,支持管理多张证书。其次,当选择使用单签名规则时,代码签名证书助手将默认使用兼容性更好的 /fd sha1 及 /t 参数为您做程序签名。另外,如果同时拥有sha1和sha256算法的证书,还可以创建新的签名规则从而方便快捷的支持双签名操作。双签名中将默认使用 sha1算法证书的 /fd sha1 + /t 和 sha256算法证书的 /fd sha256 + /tr + /td sha256,既保障兼容性,同时确保签名的安全性和易用性。另外天威诚信指出,使用微软signtool工具做命令行下的签名,也可以参考signtool相关签名要求。

同时,天威诚信推荐使用微软signtool.exe双签名。据介绍,为解决SHA1算法证书被逐步淘汰禁用,同时SHA256算法证书在部分版本系统和环境中不被支持的问题,软件开发者可使用双签名解决方案一达到更好的兼容不同平台的目标。可为同一程序同时添加 SHA1 及 SHA256签名,允许不同操作系统自动适配程序签名信息。另外,天威诚信明确,要使用双签名,须升级signtool.exe到 6.3.9600或以上版本(Windows SDK V8.1及以上版本中包提取),签名用机操作系统需 Windows8 及以上版本。Windows 7 及Server 2008 系统用户,可按照微软文档中介绍的signtool依赖文件,从sdk中提取可执行的签名工具包。同时也可以选择从天威诚信下载提取好的signtool依赖文件:http://www.ert7.com/download/soft/signtool.zip

另外,天威诚信介绍双签名操作方式为:SHA1签名:signtool.exe sign /f sha1.pfx  /p <sha1cert password> /t http://timestamp.verisign.com/scripts/timstamp.dll <file to be signed>可附加 /ac 用法,添加交叉证书做驱动模式签名;SHA256签名:signtool.exe sign /f sha256.pfx /p <sha256 cert password> /as /fd sha256 /trhttp://timestamp.geotrust.com/tsa /td sha256 <file to be signed>可附加 /ac 用法,添加交叉证书做驱动模式签名。

品牌 时间戳 网址
Symantec SHA1 http://timestamp.verisign.com/scripts/timstamp.dll
SHA256 http://timestamp.geotrust.com/tsa
GlobalSign SHA1 http://timestamp.globalsign.com/scripts/timestamp.dll
SHA256 http://timestamp.globalsign.com/?signature=sha2
Comodo SHA1 http://timestamp.comodoca.com/authenticode
SHA256 http://timestamp.comodoca.com/rfc3161

代码签名可选的时间戳服务器

天威诚信指出,完成两次签名操作之后,即可在 Windows 8 及以上版本系统中(Windows 7 及Server 2008 R2需安装KB3033929),通过右键点击已签名文件, “属性”=>“数字签名”,并看到 sha1 及 sha256两个版本的签名信息了。

sha1算法变sha256算法后存在的兼容问题需要使用专业应对策略

随着SHA1算法安全性逐年降低,各机构均制定了详细的时间表以启用新的SHA256算法。根据微软最新的策略,一些老版本Windows操作系统中,仍然存在SHA256算法的兼容性问题,而部分新版本操作系统已经开始禁用sha1算法。策略详情请参考下表:应对sha1算法变更,天威诚信发布最佳方案-1

策略详情请参考下表

应对sha1算法变更,天威诚信发布最佳方案-2

 

针对文件摘要算法和时间戳的影响天威诚信提醒:在Windows 7 及以上版本操作系统中,仅支持/t 时间戳用法及 /fd sha1文件摘要算法。而在2017年1月1日之后,Windows 10应用模式签名将仅支持 /tr 时间戳,并要求使用 /td sha256。

针对SmartScreen报告“此程序不是常见的下载内容,可能会危害您的计算机”提示,天威诚信指出,非EV代码签名证书,需要累积软件下载安装量并基于代码签名证书来获得声誉。在累积足够的声誉后,该提示将自动消除。微软未发布声誉评价系统的详细策略数据,但微软策略表明,声誉评价与软件签发时间及安装下载量成正相关。即签发时间越久,下载安装量越大,提示消除的可能性越大。

 

为帮助软件开发者摆脱SmartScreen声誉累积系统的影响,天威诚信建议结合应用场景选择下列方法,消除提示。

1、使用EV代码签名证书签名通过网络下载的可执行文件。EV代码签名证书可立即获得信誉,无需通过累积过程即可快速消除不友善的提示信息。
2、使用已获得良好声誉评价的非EV代码签名证书签名通过网络下载的可执行文件。使用新的非EV证书签名安装包中的所有可执行程序文件,然后使用已获得声誉并且不会出现拦截提示的证书签名打包后的setup文件。用户在安装setup文件后,将同时为新证书累积信誉。在获得足够安装量和信誉之后,新证书将不再出现拦截提示,可正常投入使用。
3、将可执行程序文件打包成zip、rar等格式压缩包。用户下载解压后执行安装操作。未标记为网络下载的可执行程序,将不会被SmartScreen拦截。因此,使用压缩软件压缩的可执行程序,将不会被拦截。注意在为可执行程序打压缩包之前,需确保可执行程序未被标记为通过网络下载的文件。
4、尽快发布非EV代码签名证书签名的文件,累积足够信誉。通过自然累积信誉发布应用虽然是一个非常痛苦的过程,但当上述条件均无法应用时,自然累积信誉的方式发布应用就会成为必然选择了。
分类
公司新闻

Symantec EV代码签名证书,亚太地区首秀

近日,国内知名网络安全认证服务机构天威诚信,携手赛门铁克(Symantec)推出一款新的证书产品——EV代码签名证书。据了解,EV代码签名证书此次是在亚太地区的首秀。选择天威诚信平台亮相,不仅是对过去合作成果的肯定,更是对未来二者合作的信心满满。

 

EV证书,看着显瘦脱衣有肉
在互联网时代,迭代是一个并不陌生的词汇。每一个互联网从业者,每天都在为如何迭代撕逼不休。不过产品更新快未必是好事,步子大了容易扯着裆,想安安稳稳赚着小钱钱,得让人们买你账才行。

 

买你账,你就得保证用户的安全。铁路早就提速了,安全认证当然不能慢。这次,天威诚信又让赛门铁克完成了一次亚太地区的首秀。这个对亚太地区来说的EV代码签名证书小鲜肉,虽然显瘦,但脱衣绝对有肉。

 

都有哪些肉?

 

能控制速度的肱二头肌:使用 EV代码签名证书可以使你的程序在浏览器、操作系统、安全软件中快速建立信誉。快就一个字,我只说一次。

 

有型有款的腹肌:赛门铁克已与微软合作,使用 EV代码签名的程序在微软的SmartScreen服务中直接可信。就是这么霸道、任性、长脾气。

 

让人感觉可靠的胸肌:可以避免用户在下载使用程序过程中看到系统的警告消息,可减少应用程序的错误信息并提高您的可信度。软件厂商和个体开发商可对他们通过互联网分销的软件进行数字签名并盖上时间戳,该数字签名确保了最终用户知道该软件是合法的,来自知名的软件厂商并且该程序代码字自发行以来就没有被篡改过。就是这么踏实可靠,让人心里暖暖哒。

 

支持支持支持,重要功能说三遍
作为一个优秀的网络安全认证证书,必然受到相关大佬的认可。祖师爷级的微软,和赛门铁克EV签名证书之间的关系可是杠杠滴,支持不是事儿,合作真给劲儿。

 

赛门铁克EV 代码签名支持 Windows10内核驱动签名、UEFI、LAS 签名、支持32位和64位 .exe, .dll, .cab, .ocx(ActiveX),.msi,.xpi等文件数字签名、支持微软Office和VBA宏签名、支持Windows 64位驱动签名和核心模式数字签名、支持Silverlight 4应用程序数字签名证书。简单来讲,微软系的一家亲。

 

商业社会沧海横流,而像技术驱动型的微软能够如此认可赛门铁克,大开方便之门,这恐怕也是两家技术驱动公司的惺惺相惜。而天威诚信能够与赛门铁克合作之久、合作之深、合作之小鲜肉产品先紧着你,不得不说天威诚信有股业界老炮儿的风采。

 

还是那句话,信息社会反而更强调隐私。这年头儿,稍有不慎自己就感觉裸奔了,用户自然会对防护服靠谱的地方更为青睐。一场鲜肉首秀,要的是漂亮得像实力派的市场反馈。对于此,我们拭目以待。

 

最后说一句,Symantec EV代码签名证书有效期内免费提供证书补发服务。

 

分类
公司新闻

天威诚信荣获赛门铁克亚太区2015年销售冠军奖

2015年赛门铁克亚太区合作伙伴圆桌会议在新加坡文华东方大酒店隆重召开,来自美国、澳大利亚、日本、韩国、印度等地的赛门铁克高层领导和合作伙伴欢聚一堂。本次大会是赛门铁克规模最大,合作层次最深的一次大会。天威诚信作为赛门铁克(Symantec)亚太区白金战略合作伙伴,天威诚信副总裁李延昭先生及总经理邱志超女士,如期应邀出席了本次大会。

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-1

在本次会议表彰环节中,天威诚信凭借15年赛门铁克(symantec服务器证书的经验和一流的服务,成功荣获2015年Symantec亚太区销售冠军奖。同时,赛门铁克高管对天威诚信长期以来在中国市场所做出的努力与成绩,给予极高的肯定与评价。 此奖项也充分证明了天威诚信是赛门铁克(Symantec)亚太区的NO.1,赛门铁克在中国区SSL证书代码签名证书市场份额中有95%是来自天威诚信

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-2

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-2

会议期间,赛门铁克(symantec)高管多次与天威诚信副总裁李延昭先生进行会谈。针对2015年的中国市场环境及工作中的一些问题做了深入的沟通交流。同时,双方针对2016年的SSL服务器证书工作目标及今后的发展方向做了深入交谈。通过此次会谈,天威诚信与赛门铁克(Symantec)的关系将会更紧密,沟通更顺畅。相信在2016年天威诚信将会取得更优异的成绩,实现更大的突破。

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-4

 

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-3

天威诚信iTrusChina)是工信部批准的合法第三方电子认证服务机构,专业从事数字证书等技术和产品服务,极具业内影响力。早在15年前便与赛门铁克展开SSL证书及代码签名证书中国区营销的合作,是symantec在中国区的首要白金战略合作伙伴,也是合作时间最长、合作范围最广、合作层级最高的合作伙伴。天威诚信目前可提供symantec 旗下各品牌数字证书产品,数字证书种类最为齐全。 天威诚信与Symantec15年稳定合作,拥有最优秀的本土化服务团队,成功客户超过5000家。中国区第一张扩展验证EV SSL证书由天威诚信颁发。

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-6

随着本次会议的圆满落幕!天威诚信在2015年取得成绩,鉴证了他们的实力。天威诚信15年的发展锻造出了一支强大的技术和管理团队,实用的服务、产品和解决方案以及诚信的企业文化!展望未来,天威诚信将强化优势、突破创新,构建安全诚信网络环境,努力成为卓越的网络安全与信任服务运营商!打造出“一流的产品,一流的服务,一流的技术。”

分类
知识中心

赛门铁克(VeriSign)代码签名证书给您带来的好处

赛门铁克VeriSign)代码签名证书说简单点就是对网上发布控件、应用程序、驱动程序等实现数字签名,保证程序文件来源真实可靠和内容的完整性。举个简单的例子,你通过网上发布一个程序文件,很可能在传播过程中被某些人植入不良代码,但安装者并不知道软件在发出后到送到你手中这个过程是否被修改,所以安装者会选择宁可不安装。为了避免这一情况,你需要在软件发出前给软件签个名字,证明软件是你亲自发出的,同时价格包装将软件包起来不让其他人员修改,一旦修改收件人可以立刻识别出来包装已经损坏。上述所属就是赛门铁克(VeriSign代码签名证书的重要意义,为程序软件打个包签个名。

开发商所发行的代码程序或内容若通过代码签名验证可提升软件的下载、采用率和发行率。

减少代码程序及内容出现错误讯息和安全性警告,建立品牌的信任关系。

防止使用者下载到含有恶意档案的代码程序及内容。

终端使用者透过互联网和行动网络下载、安装代码程序和内容时,由系统跳出开发者的信息,大幅提高安全性。

确保终端用户知道该软件是合法的,且该代码自发行以来没有被篡改过。

赛门铁克(VeriSign)代码签名证书可消除 Internet Explorer 以及 Windows 操作系统中弹出的不明发行商。

分类
未分类

代码签名数字证书订户协议

在申请、接受或使用VERISIGN代码签名数字证书(以下称”证书”)之前,您必须先详阅本”代码签名数字证书订户协议”(以下称”订户协议”)。若您不同意本订户协议之条款,请勿申请、接受或使用该证书。
1.定义。
“认证机构”指在VTN体系下被授权签发、管理、吊销、更新证书的一个实体。
“损害”指丢失、失窃、泄露、修改、未授权使用、或其他损害私钥安全性的的行为。
“派生性工作”定义见第15条。
“信赖方”指某个信赖一个证书和/或数字签名证书的个人或组织。
“信赖方协议”指的是由认证机构使用的一个协议,规定个人或组织作为信赖方的条件和条款
“服务器”指的是一个传统的的网站、邮件或者应用服务器。
“安全套接层协议”指的是由Netscape通信公司开发的用来保护网络通信的一种工业标准方法。SSL安全协议为一个TCP/IP连接提供数据加密、服务器认证、信息完整、和可选择的客户端认证。
“订户”指一个组织,其拥有的设备或服务器是一个已被签发证书的证书主题。订户能够使用、或被授权使用与证书中列明的公钥相对应的私钥。
VeriSign CPS” 指的是VeriSign认证业务声明,该文件会不时修改。
“VeriSign知识产权”定义见第15条。
“VTN”指的是VeriSign可信网络认证体系,即一个为有线和无线应用提供证书的全球性的公开密钥基础设施。

2.对证书的描述。本条规定了关于您申请证书的条件和条款,以及如VeriSign接受您的申请,您作为由VeriSign签发的证书的 “订户”,使用该证书须遵循的条件和条款。证书是一经数字签名的信息,该信息包含了订户的公钥并将该公钥与VeriSign或VeriSign授权的实体鉴证了信息相关联。根据本协议提供的证书是由VeriSign签发的属于VeriSign可信网络认证体系(VeriSign Trust NetworkSM ,”VTN”)。
您代表您机构申请的证书是VTN体系下的组织机构3类证书。组织机构三类证书签发给服务器,用于设备的身份鉴别,保障消息、软件和内容的完整性并提供相应的数字签名,以及实现保密加密。机构三类证书提供的订户身份的信用担保是建立在确定如下事实的基础上:确信该机构确实存在,该机构已授权该证书申请,并且代表该机构前来提交证书申请的人已获得该机构的授权。该类证书还能提供这样的担保:如果域名被列明在证书申请中,则该证书订户有权使用该域名。欲获得关于VeriSign关于证书服务的更详细信息,请参阅VeriSign的CPS。

3.您的证书申请的处理。在VeriSign收到必要的费用和完成您购买的证书所需要的鉴证流程后,VeriSign将开始处理您的证书申请。VeriSign会通知您,您的证书申请是否被批准或被拒绝。如果您的申请被批准,VeriSign会给您签发一个依本订户协议使用的证书。您使用VeriSign提供的个人身份识别码获取该证书或通过其他方式安装或使用该证书,都将被认为是您接受了该证书。在您得到或通过其他方式安装了该证书后,您必须在使用前审阅证书中的信息,并且立即对存在的任何错误通知VeriSign。在收到这样的通知后,VeriSign会吊销该证书并另外签发一张正确的证书。

4.使用限制。您的证书禁止在下列情况下使用:(1) 为了或代表其他机构而使用;(2)在同一时间在一个以上的物理服务器上使用; (3) 分发任 何种类的恶意的或有害的内容,或分发会对收件者造成不便影响的内容;(4)为其原有目的以外目的的使用;(5)将与证书中列明的公钥相对 应的私钥的控制或接触权限转让给别人,而不是在证书申请时写明的技术联系人;(6)在事故易发环境中的控制设备,或用于事故防范设备中, 比如在原子核设施、航空导航或通信系统,空中交通控制系统、或武器控制系统,在这些系统中出现失败会直接导致死亡、人员伤害或严重的环 境破坏。证书只能在有效期内使用。

5.吊销。如果您发现或有理由相信您的私钥或保护该私钥的启用数据遭到损害,或着证书中的信息不正确或变更,或者如果您的机构名称和/域名 已变更,您必须立即通知VeriSign要求吊销该证书。您也可以在任何时候根据需要通知VeriSign吊销证书。无论在何种情形,您必须通知您认为 有可能会信任该证书,或依靠该证书或该证书相对应的数字签名来提供服务的人。如果您在收到VeriSign的付款通知45日内没有支付款项, VeriSign保留吊销您的证书的权利。为保证VTN的安全和完整,VeriSign还保留在任何时候在不通知您的情况下吊销您证书的权利,如果 VeriSign根据自己的判断断定您违反本订户协中的义务或有其他会损害到VTN活动。

6.吊销或到期的责任。当您的数字证书期满或该证书吊销时,您应立即把该证书从所安装的机器中永久删除,且往后在任何情况下不得使用。

7.鉴证要求。仅在VeriSign或其代理已经通过电话和申请时提供的公司联系人联系上后,VeriSign才签发一张证书。如果VeriSign未能联系上该 公司联系人,该公司联系人有责任按照VeriSign提供的拨回号码与VeriSign联系。您没有尽快地拨回电话,有可能会延迟对您证书申请的鉴证和 批准。

8.二日服务保证。本条只对您已购买了代码签名证书项目适用。在您满足如下条件时,VeriSign将于自您向VeriSign提交证书申请二个工作日内(除 了休息日和VeriSign公认的假日)向您签发证书:(1)您是一个位于美国的组织;(2)选择用信用卡付费并提交了有效的信用卡号码;(3)提 交一个DUNS号码,VeriSign因而能够通过在其CPS中描述的正常鉴证程序进行鉴证(”保证期限”)。因为VeriSign的失误导致没有在保证期限内 向您签发证书,您所得到的唯一的补偿是向您退回您购买该证书时所支付的零售价格的50%。本服务保证不对VeriSign的其他产品或服务适用。

9.第三方服务提供。如果您购买的VeriSign的服务,而该服务又包括由一个或多个由第三方提供的服务(比如网站监测或安全检查服务),或列 于一个目录中,您在此同意我们可以将您证书申请和注册信息透露给该第三方服务提供商,并同意他们可就这些服务直接和您联系。除非有另外 规定,该第三方直接就这些服务产品向您提供服务条件和条款。对第三方提供的任何服务,VeriSign拒绝承担任何保证和责任,并且不会对该第 三方提供的服务提供部分退款。

10.NETSURE 提示。根据本订户协议和其他协议签发的具有NETSURE赔偿保障的证书类型以及它们在NETSURE保障计划。该计划向您提供特定的有限的保证,否认其他的保证,包括可销售性、适合某一特定目的性 的保证,该计划也只提供有限赔偿。证书有效时限的长短(该保障计划有定义)与你在进行证书申请注册时,产品描述中列出的赔偿金额的数量 是相对应的。
11.鉴证码补充条款。本条只对您已购买了微软鉴证码签名证书适用。对于用你的微软鉴证码签名证书中公钥相对应的私钥签名的软件,,您在此 对所有用户和适用的认证机关作如下有关软件方面的软件发行者保证:除了在证书申请或本订户协议中包括或提及到的其他陈述、义务和保证外 ,订户陈述和保证其将采取与当前主流工业标准相一致的合理措施,排除会损害、盗用或干扰第三方的数据、软件系统或操作的程序、外来代码 和病毒。认证机关和VeriSign不对任何情形下订户因违反此种陈述和保证承担任何责任。适用认证机关和VeriSign就下列问题存在与否的决定是 最终的:(1)订户是否实质违反本订户协议;(2)由认证机关和VeriSign采取(或不采取)回应行动是否必要和正确。

12.微软SMARTPHONE补充协议。本条只对您已购买了VeriSign的用于SMARTPHONE服务的鉴证内容签名(ACS)服务适用。ACS发行者数字证书(或 发行商证书)是由VeriSign签发给组织的证书,该组织(发行商)希望为SMARTPHONE应用进行代码数字签名。ACS内容签名数字证书(或内容数字 证书)是由VeriSign签发的证书,目的是为了VeriSign对已被发行商数字签名的代码再签名一次。除了在证书申请或本订户协议中包括或提及到 的其他陈述、义务和保证外,订户陈述和保证:(1)您对签发有您的证书的智能卡的保护负完全责任,如果适用,包括任何损失或未获授权地使 用或接触到它,并且您已采取措施和程序确保这种保护;(2)如果适用,对于签发有您的证书的智能卡在任何情形遭受损失或未获授权地使用或 接触,您应立即通知VeriSign;(3)您应确保只有已被告知并同意遵照本订户协议条款的可信赖的个人,才能被授权使用您的ACS发行者证书用 以代码签名;(4)如果适用,您应保留所有授权使用或接触到您的智能卡的个人的可靠的书面或电子记录,以及所有使用ACS发行商证书使用的 记录,包括接触或使用的日期及次数,以及被授权和/或使用该证书的个人,以及被数字签名的应用;(5)您采取与当前主流的工业标准相一致 的合理措施,排除会损害、盗用或干扰第三方的数据、软件系统或Windows系统驱动的Smartphone服务操作的程序、外来代码和病毒;(6)当请 求一张ACS内容数字证书(或内容证书),您应以可执行代码形式向VeriSign提供完全代码或该代码的特定形式,并用您的ACS发行商证书对该代 码进行了数字签名。在ACS发行商证书到期前30日或这之后,只要原有证书没有被吊销,发行商可能要求从VeriSign处更新该证书。这样一个要求 能通过由您的ACS发行商证书产生的一个数字签名信息来产生,VeriSign将确认该证书中包含信息的正确性。更新证书可以无需重新键入信息而签 发。

13.陈述和保证。 9.1VeriSign的陈述和保证。VeriSign向您陈述和保证:(1)不会由于VeriSign在创建证书时未能足够小心而导致在您证书信息中存在错误;( 2)您的证书在所有实质方面符合VeriSign的CPS;(3)VeriSign的证书吊销服务和证书储存库的使用,在所有实质方面符合VeriSign的CPS。 9.2您的陈述和保证。您向VeriSign和任何信赖您证书的人陈述和保证:(1)您在证书申请中提供给Verisign的和所有您向VeriSign陈述的所有 信息都是准确的;(2)您提供的任何证书信息(包括您的邮件地址)没有侵犯任何第三方的知识产权;(3)您提供的证书申请信息(包括您的 邮件地址)未曾也将不会用做非法用途;(4)自从您的私钥产生以后,您是并将继续是您的私钥唯一拥有人,任何未获授权的人迄今没有也将不 会接触您的私钥;(5)到目前为止您是,并将继续是个人身份识别码、软件或硬件等保护您私钥的机制唯一拥有者;(6)您只会将您的证书用 于与本订户协议相符的、被授权的或合法的用途和目的;(7)您是作为最终用户来使用您的证书,而非作为一个签发证书、签发证书吊销列表等 的认证机构在使用该证书;(8)通过使用您的私钥创建的数字签名是您的数字签名,并且在该数字签名创建时该证书是已被接受并可使用(未到 期或吊销);(9)您明确同意将本订户协议作为获得证书的条件;及(10)除非预先获得VeriSign的的书面许可,您不会监视、干扰、或拆解 VTN的技术实现,并不会采用其他方式危害VTN的安全。您知悉并同意您能够获得足够的信息以作出深思后的决定,确信您在多大程度上信赖一个 VTN体系下数字证书中的信息。您有责任自主决定是否信赖一张数字证书,您对是否信赖该证书里的信息承担完全的责任;以及如果您没有履行信 赖方协议规定的信赖方义务,您将承担该法律后果。

14.费用、支付和服务期限。就您购买的证书和相应的服务,您同意付给VeriSign服务费,该费用或则是在您选择购买证书时我们网页上提示的数 额,或者(如果出现这种情况)是您收到的VeriSign付款发票上提示的数额。除了本订户协议下面明确规定情况外,所有的费用必须立即支付并且 是不可退还的。您的服务更新取决于VeriSign适时的条件和条款,包括但不限于完成任何相用的鉴证程序,和更新时所有适用的服务费。 VeriSign将在更新前至少提前30日发出更新通知。您对提供给VeriSign的信用卡信息负完全负责,如有变化应立即通知VeriSign(如:到期日或 帐户号码)。另外,您对确保服务得以更新负唯一责任。VeriSign不对您或任何第三方就此描述的更新事项承担任何责任,包括但不限于在更新 服务时存在错误或失败。您同意支付和VeriSign服务及您自己付款相关的所有增值税、销售税和其他税(其他非基于VeriSign收入的税)。所有 付费均以美圆为准。如有安装设置费,在VeriSign服务生效日为应支付的。当需要购买具有复制选项的额外服务器证书时,您有责任通知 VeriSign。所有到期应支付而经过一定延滞仍未支付的款项,将按每月1.5%的利率,或法律许可的最大数额,以两者相比数额较小者,累计支付 利息。

15.所有权。除非另有规定,以下所有权利、名称和权益,都属于VeriSign及其服务分销商(1)已注册和未注册的商标、服务标志和图标;(2) 专利、专利申请和专利性想法、发明和/或其改进;(3)贸易秘密、专属信息和专门技能;(4)对所有现有的或以后登记的、发行的或获得的权 利、名称和权益的分割、延续、再发行、更新和扩展;(5)已注册登记和未注册登记的版权,包括但不限于任何表格、图象、音象播放、文本、 软件;和(6)其他所有知识产权、专属权或其他可感触财产相关的权利,而这些可感触财产相关的权利的使用、开发、组成、体现和实行是与本 协议中所指的VeriSign服务相关的;这些都是VeriSign知识产权。您同意您不会对VeriSign的任何这些知识产权企图获取利益或所有权;您同意 VeriSign知识产权的名称没有转让给您;除非本协议明确赋予您的,您没有明确或隐含地得到VeriSign或其服务分销商服务中的任何其他权利。 对于提供给您的一个或多个已有版本的产品/作品,您有可能对该产品/作品进行改进、修改、翻译、删节、缩减、扩大、收集、编辑及其它形式 的改动、改变和改编,这种工作称为您的派生性工作,这种派生工作属于VeriSign及其服务分销商,并且这些派生工作的权利、名称和权益将自 动属于VeriSign或其服务分销商。VeriSign没有义务对您的派生工作赋予您任何权利。您不能反向拆卸、分解、反汇编VeriSign的知识产权,或 企图得到VeriSign知识产权的源代码。您有权在本订户协议的条款和条件下使用证书。

16.协议修改。除非本订户协议另外规定,您同意,在本订户协议有效期内,VeriSign可以:(1)修改本订户协议的条款和条件;(2)在任何时 间改变在本订户协议项下提供的服务的某些部分;任何这种修改和改变都将在将修改后的订户协议或改变的服务发布到VeriSign的网站上、或经 邮件、或经信件通知您后的30日生效和有约束力。您同意定期查阅VeriSign的网站,包括在VeriSign网站上可获得的本订户协议的当时文本,以 了解上述这些修改和变动。 如果您不同意对本订户协议的任何修改,您可在任何时间通知VeriSign终止本订户协议。一但VeriSign收您的终止协 议的通知,协议终止就生效,同时VeriSign将处理您的请求。如果您终止了本订户协议,任何您支付了的费用将不予退还。如在本订户协议有任 何修改或服务有任何改变后,您继续使用VeriSign的服务,意味着你同意遵守并受该修改或改变的约束。VeriSign将不受约束于如下陈述,同时 您也不能依赖于这些陈述(1)任何您申请VeriSign服务时所通过的第三方代理人、代表或雇员;(2)张贴于VeriSign网站上的普通信息。 VeriSign的任何雇员、承包商、代理人或代表都没被授权修改本订户协议的条款或条件。

17.隐私。您同意VeriSign可以将你提供的、打算放在你证书中的信息放在你的证书中。你还要同意VeriSign可以将您的证书和其状态信息存放于 VeriSign的证书信息储存库中,并可使其他证书信息储存库获得这种信息。

18.退还政策。如果您对已支付了价款的证书,而您又对签发给您的证书不完全满意,不论出自什么原因,您可以请求VeriSign在签发日起30日内 吊销该证书并退款给您。过了最初的30天,只有在证明了VeriSign违背了本订户协议下的与您证书相关的保证或其他实质义务的,订户可以要求 VeriSign吊销证书并退款。在VeriSign吊销了订户的证书后,VeriSign将立即把订户为该证书所支付的全额费用退还到订户的信用卡帐户(如果 证书是用信用卡付费的话)上,或者以支票等其他方式退还给订户。订户需要填写退款申请表,并发送给VeriSign,以要求退款。

19.保证的否认。您同意您使用VeriSign的服务有可能使自己遭受风险。您同意除非本订户协议另有规定,所有这些服务皆以”依现状”的方式和在 可获得基础上提供。VeriSign明确否认所有下列担保,无论明确还是暗示,包括但不限于可销售性、适合某一特定目的性和非侵权性的担保。除 了第13条规定的担保,VeriSign不对服务满足您的需要作任何保证,或者该服务不会被中断、及时、安全或无错误;VeriSign也不会对使用服务 获得的结果或通过VeriSign服务获得的信息的准确性与可信性进行保证。您理解并同意使用VeriSign的服务下载的或通过其他方式服务获得的任 何资料和/或数据,是您自己个人的选择和可能使您自己遭受风险。您从VeriSign获得的任何口头的或书面的、或通过VeriSign的服务获得的任何 建议或信息,不会成为任何明确的保证,并且您不能信赖这样的信息或建议。司法权限允许程度下,不能准许特定的保证排除,上述这些保证或 许不能适用您。VeriSign不对您从第三方处购买的产品和/或服务承担责任。

20.赔偿。当第三方出现与下列情况相关的,或由这些情况引起的,赔偿要求、诉讼、损失、费用和花费,包括合理的律师费用,您同意对于 VeriSign及其承包商、代理人、职员、主管、董事、投资方、关联企业或委托人,您将免除它们的责任,给它们予补偿,并将为它们辩护及使它 们不受到伤害:(1)本订户协议,或者本订户协议下您的保证、表述和义务受到实质违反;(2)在您申请证书时提供了错误的事实或对事实的 错误陈述;(3)任何个人或实体的知识产权或专属权;(4)证书申请时对实质问题的未公开,如果该错误陈述或遗漏是疏忽导致或为欺骗任何 一方而故意造成的;(5)未保护好私钥,或未使用可信系统,或未在本订户协议条款下,采取必要的保护措施以防止对私钥的损坏、丢失、泄露 、修改或未获授权使用。当VeriSign遭到第三方的诉讼威胁时,VeriSign可能会向您寻求获得你赔偿VeriSign的书面承诺,如你未提供这些承诺 ,VeriSign认为您实质违反了本订户协议。对第三方因您使用VeriSign的服务引发的诉讼,VeriSign有权参入您的抗辩,咨询我们的意见的费用 由您自己支付。您对VeriSign对第三方的抗辩承担唯一责任,但您需要就与VeriSign相关任何解决方案预先获得VeriSign的同意。本条在本订户 协议终止或撤消后仍有效。作为信赖方,您进一步同意当第三方出现与下列情况相关的、或由这些情况引起的赔偿要求、诉讼、损失、费用和花 费,包括合理的律师费用,您同意对于VeriSign及其承包商、代理人、职员、主管、董事、投资方、关联企业或委托人,您将免除他们的责任, 给他们予补偿,并将为它们辩护及使他们不受到伤害:(1)您未依照信赖协议履行作为信赖方的义务;(2)您是在不合理情形下信任证书的; (3)您检查证书状态时失败,没有查出证书是否到期或吊销。

21.赔偿责任限额。 21.1 NETSURE保障计划下的限制。 VeriSign必须向您赔偿的在NETSURE保障计划下的最高额在该保障计划里规定。本款下的的赔偿限额不适用退 款政策。21.2其他限制。本款适用于对合约责任(包括对保证的违反)、侵权责任(包括疏忽和/或严格责任)下的赔偿责任的限制,和对其他合法的或公 平的请求的适用。在适用法律允许的范围内,如果您就本订户协议项下提供的服务提出或启动的任何请求、行动、诉求、仲裁、或其他程序, VeriSign对您和任何第三方因使用和信赖某一张证书所造成的损失所作的赔偿,其总额限制在100,000美元。无论与该张证书相关的数字签名、 交易或与赔偿要求的数量是多少, 本款提供的责任限额是相同的。根据NETSURE保障计划,VeriSign将不为任一张证书承担超过总体限额的赔偿责 任。本款不限制NETSURE保障计划下的退款和支付。

22.不可抗力。除了在此规定的付款和赔偿责任外,对因为地震、洪水、火灾、风暴、自然灾害、战争、军事冲突、恐怖活动、罢工、停工、联合 抵制原因导致的任何责任履行的停止、中断、延误等,任何一方不应被视为、也不应视对方负有责任,只要依赖于本条的一方(1)在发现问题的 5日内立即书面通知另一方,并且(2)在当时情形下采取所有合理必要措施以减轻该通知所指的不可抗力事件的影响;进一步地,如果在本第条 描述的不可抗力事件延续超过30日,另一方可立即终止本协议效力。

23.出口。你确认并同意您不会直接或间接地进口、出口或再出口任何商品包括您的证书给任何有关国法律法规所禁止的国家。这种限制明确包括 、但不限于美国的出口规范,尤其是您将不会下载、或以其他方式出口或再出口证书给(1)古巴、伊朗、伊拉克、黎巴嫩、苏丹、北朝鲜、叙利 亚或其他任何美国出口规范禁止使用的国家;(2)美国财政部特别指定名单中的国家或美国商务部否定定单上的个人。您同意前述要求并陈述和 保证您不是位于、受控制于这样一个国家或名单上的国家居民。关于VeriSign安全站点证书,如果您购买了该证书而您不是美国或加拿大的组织 或个人,法律要求VeriSign要向美国政府报告您公司名称和地址。在您出口证书到一个非美国或加拿大的组织或个人时,您同意将VeriSign需要 的有关信息提供给VeriSign,以便于VeriSign将这些再出口信息报告给美国政府。

24.效力分割性。您同意本订户协议的条款是可分割的。如某条款的整部分或部分被宣布无效或不可执行,将不影响本订户协议的其他条款效力; 由此,本订户协议将视为作了必要的修改,以使它可实施、有效,并在最大可能范围内与可适用的法律一致,并与各方的最初意图一致;并且其 它未修改条款将完全有效力。

25.适用法律。您和VeriSign同意:与本协议项下提供的服务有关的任何争议,在任何方面均适用美国加尼福利亚法律,不包括其冲突条款。

26.争议解决。在法律最大允许范围内,在您使用任何争议解决机制解决与本协议有关的任何争议前,您应为寻求争议解决一事通知VeriSign和任 何第三方。如果该争议在初次通知后60天内仍未获解决,则任一方可根据下列情况继续采取:(1)当争议任一方是一个加拿大或美国的居民,或者是位于加拿大或美国,或者是在其二地从事经营的组织。 所有因执行本订户协议条款或因 本订户协议引起的诉讼将被提交到加尼福尼亚北部美国联邦地区法院、或加尼福尼亚Santa Clara县的高级或市法院。各方同意这些法院对有关诉 讼有唯一的管辖权,并且各方服从于这些法院的管辖权。各方进一步服从陪审做出的、与本订户协议相关的判决。(2)当争议任一方或多方不是一个加拿大或美国的居民,也不是位于加拿大或美国或在其二地从事经营的组织。所有因本订户协议引起的争议, 将在国际商会的调解和仲裁规则下加以解决,有关仲裁人会对有关规则进行必要修改以反映本条款内容。仲裁地点将在美国纽约或旧金山,程序 以英语进行。如果只有一个仲裁人,该仲裁人要由各方共以多方协议的形式指定。如果各方在15天内没有就仲裁人的选择达成一致意见,国际商 会将选择一个了解计算机软件法律、信息安全和加密技术的仲裁人,或其他有别资格的仲裁人,如律师、学者或熟悉普通法的法官。本订户协议 任何条款不应视为任一方阻止另一方,为了保护本方的名字、私有信息、贸易秘密、行业技巧或任何其他知识产权,从其管辖法院或对争议题有 管辖权的法院寻求禁止令(或其他补偿)。 NETSURE保障计划和限制期限。您可以被最新的NETSURE保障计划所保障。在NETSURE保障计划下,VeriSign将根据NETSURE保障计划中规定的一项或多项有限保证, 对您因某些意外造成的损失进行赔偿,赔偿额不超过NETSURE保障计划中的限定。只有当你在本订户协议终止后的一年内,根据本订户协议的要求 提出支付要求,VeriSign才有责任根据本订户协议,对本订户协议中某保证的破坏(造成的损失)提供赔偿。(本条在本订户协议终止或到期后 仍保持有效)。

27.非转让。除非另有约定,本协议下您的权利是不能被转让的。您的债权人的任何希望从您在本协议下享有的权利中获得利益的企图,不论是以 附加、征用、扣押债权通知还是其他方式,从VeriSign角度,将使本订户协议是否无效。

28.通知。您对提交给VeriSign的、与本订户协议有关的所有通知、要求和请求,应以书面形式发至: Attn: General Counsel, VeriSign, Inc., 487 E. Middlefield Road, Mountain View, CA 94043.。

29.整体性。本协议,和VeriSign的CPS一起,构成您和VeriSign之间就预期的交易的完整协议,且取代当事人所有先前的或现在的、关于本事项 所述内容的、口头及书面的陈述、理解、约定。任何一方不得信赖任何未在此明确表述的担保、陈述、保证、诱导性承诺。条款标题仅为方便参 阅,并非作实质部分或影响本协议。任何购买定单中的条件和条款如未包括在本协议中、或与本协议有冲突,则该条件和条款是无效的。

分类
知识中心

VeriSign数字签名证书应用程序安全解决方案

VeriSign 数字签名门户可帮助您在保障网络和客户安全的前提下,同时兼顾创新和产品上市速度。

 

移动网络提供商纷纷借助更快的网络、更智能的设备和更具竞争力的应用程序展开激烈竞争,以争取用户和提高收入。移动网络运营商已转向不断发展的全球开发人员社区,向客户讲明使用其移动设备的更多理由。然而,存在缺陷或恶意的代码不仅会中断用户的服务,而且会将整个网络置于风险当中。

 

数字签名如何为移动网络提供商提供帮助.通过移动网络下载的软件,无论用户知情与否,总会带来一定的风险。在传统软件销售过程中,购买者可通过检查包装确认应用程序的来源及其完整性。VeriSign 数字签名创建了数字化的“保护膜”,可以显示代码的来源,并确认代码自签名以来从未修改过。VeriSign 数字签名门户让移动网络提供商可在代码到达其网络之前控制测试和审批过程。

 

确保访问来自经过审批的已知源的应用程序.根据 VeriSign 数字签名门户的要求,开发商只有通过了成熟严格的验证流程才能获得发行商 ID。开发商使用该发行商 ID 对代码进行签名,然后将其上载到 VeriSign 数字签名门户。VeriSign 可验证发行商签名,然后去除发行商的数字签名,生成新的密钥对,对其内容进行签名,然后将其连同新生成的供在发行商平台可靠使用的唯一内容 ID 发送回发行商。移动网络运营商如果要求开发商使用专用门户对其代码进行签名,那么用户访问的便是经过验证的已知源创建的应用程序。

 

融测试于审批过程中要在移动市场取得成功,需要通过不断地创新来争取用户和充分利用能创收的数据服务。网络提供商和移动平台供应商若将 VeriSign 数字签名融入其审批流程中,则可简化开发流程,从而加快产品上市速度。应用程序上载后,审查人员可以通过网络轻松访问应用程序的数字签名,从而加快审批速度。发行商 API 让开发商可以直接将 VeriSign 数字签名集成到其构建过程中。

 

更有效的控制,更全面的防护使用传统数字签名证书时,开发商都是使用同一数字签名对所有代码进行签名。如果发现存在缺陷的代码或恶意代码,则必须吊销该证书,而所有使用该数字签名的代码都将无效。

 

VeriSign 数字签名门户按照两步签名流程针对每一次数字签名事件创建唯一的数字签名。每个应用程序都有唯一的数字签名,所以,在跟踪和吊销某个数字签名时,不会影响对该开发商发布的其他代码和内容的访问。这样,网络运营商就可以对网络实施更严密的控制,实现更全面的网络防护,同时又可以推动创新。