标签: 代码签名证书

分类
代码签名

Symantec赛门铁克代码(数字)签名证书

代码签名证书又被称为数字签名证书。赛门铁克Symantec数字签名证书就是您软件代码的有效身份证!全球数十家安全防护软件开发商均支持赛门铁克Symantec代码签名证书。使用赛门铁克Symantec数字签名证书,并提交签名到各安全防护软件开发商,即可免费获得软件安全认证,获得代码免杀特权(国内的金山、360、瑞星、江民均支持赛门铁克Symantec数字签名免杀特权申请。)!无需经过繁琐的源代码安全认证,有效保护源码安全,缩短软件发行周期,提升客户体验,轻松获取第三方机构认证。
IE、Firefox、NetScape、Safari、Opera、Chrome浏览器扩展程序均支持赛门铁克Symantec数字签名。Java 运行环境(JDK1.4.2 +)支持,兼容jdk1.4.2以上所有版本j2se安全应用,J2me签名兼容全球最多移动终端。申请赛门铁克Symantec数字签名证书,您还可以使用VeriSign CodeSigning ID快速创建微软徽标认证账户。

Symantec赛门铁克代码(数字)签名证书-1

 

赛门铁克Symantec代码(数字)签名证书

赛门铁克Symantec代码签名证书(Symantec Code Signing Certificates)可让软件开发者数字签名其软件代码、宏代码、设备驱动程序、硬件固化程序、病毒更新码、配置文件等内容,防止程序代码被恶意篡改。

Symantec代码签名证书(Symantec Code Signing Certificates)
Symantec赛门铁克代码(数字)签名证书-2 产品特性:
促进具有数字签名的可下载软件的使用与分发微软数字签名证书J2ME数字签名证书Java数字签名证书微软Office宏签名证书

微软移动代码签名证书

BREW 文件签名证书

 
Symantec赛门铁克代码(数字)签名证书-1     Symantec赛门铁克代码(数字)签名证书-1

 

Symantec微软移动代码签名证书

Symantec微软移动代码签名证书用于基于微软Windows Mobile操作系统的 Smartphone、PDA、PocketPC系统的 .cab 安装文件,让基于微软 Windows Mobile 操作系统的移动设备可以安全地下载和运行。

 

Symantec微软移动代码签名证书(Code Signing Certificate for Microsoft Authenticode)
Symantec赛门铁克代码(数字)签名证书-5 产品特性:
数字签名移动应用安装包文件.cab提供安全API接口,让签名过程更加快捷高效每个签名事件均将获得唯一的数字ID基于网站平台更好的管理数字签名

 
Symantec赛门铁克代码(数字)签名证书-1     Symantec赛门铁克代码(数字)签名证书-1

 

Symantec微软徽标认证

Symantec微软徽标认证用于数字签名微软 Windows Logo 认证的各种软件、硬件驱动程序等,软件程序的发布者必须拥有一张微软代码签名证书对其对其程序代码、ActiveX控件等进行数字签名

 

Symantec微软徽标认证(Code Signing Certificate for Microsoft Authenticode)
Symantec赛门铁克代码(数字)签名证书-3 产品特性:
数字签名移动应用安装包文件.cab提供安全API接口,让签名过程更加快捷高效每个签名事件均将获得唯一的数字ID基于网站平台更好的管理数字签名

 
Symantec赛门铁克代码(数字)签名证书-1     Symantec赛门铁克代码(数字)签名证书-1

 

 

天威诚信Symantec产品服务

1.7×24小时电话及技术支持:采用专业的客服与技术人员进行分配调试,并且由专业客服一对一进行服务。

2.在线指导用户证书的安装、调试、备份

3.证书有效期内提供每年三次回访服务

 

证书购买流程

Symantec赛门铁克代码(数字)签名证书-7

 

分类
网络新闻

微软确认Windows 8 ARM限制Linux操作系统启动

微软曾发布的一份文件显示,Windows 8 UEFI安全启动功能下,将不能运行任何第三方操作系统。若微软通过强制性的手段推广运用安全启动功能,则该功能要求任何的启动时间代码都要通过一个关键 词以进行数字签名。该文件引起了巨大的争议,不少开发者都认为这是微软启动锁定诸如GNU/Linux等第三方操作系统。

微软确认Windows 8 ARM限制Linux操作系统启动-1
现有的引导进程:BIOS启动任何引导装载程序,甚至是恶意软件

微软确认Windows 8 ARM限制Linux操作系统启动-2
Windows 8安全启动:UEFI只启动通过认证的引导程序

对此争议,微软很快发表声明予以回击。在声明中,微软表示原始设备制造商们(OEMs)将会为购买者提供禁用UEFI安全启动模式的手段,该手段将使得购买者可以运用非数字签名的操作系统。

而根据微软公布的最新Windows 8认证要求来看,那些不基于ARM操作系统的,传统的桌上型电脑与笔记本电脑将允许存在一种自定义模式,该模式使得用户可以阻止UEFI安全启动模式的运 行。如此一来,如果制造商们想要将Windows的标示贴上其产品的话,那些基于ARM操作系统的平板电脑与低能笔记本电脑在将来就必须拥有此种功能。

分类
知识中心

数字证书包含哪些信息?

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。

 

最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。

 

一个标准的X.509数字证书包含以下一些内容:

 

●  证书的版本信息;

●  证书的序列号,每个证书都有一个唯一的证书序列号;

●  证书所使用的签名算法;

●  证书的发行机构名称,命名规则一般采用X.500格式;

●  证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;

●  证书所有人的名称,命名规则一般采用X.500格式;

●  证书所有人的公开密钥;

●  证书发行者对证书的签名。

 

使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。

 

更多数字证书知识请查看:https://www.ert7.com/trustnet/index.html

 

分类
网络新闻

网络购买车票需仔细验证网站信誉度

我国虽然建立了世界最庞大的交通系统,铁路、公路、航空四通八达,但依旧满足不了人们出行的需求。平时车票都很紧张,更不用说一年回家时了,而每到这时在线票务网站就会风光一次。在线票务网站可以为需要票的消费者提供帮助,为没时间到售票点购票的人代为办理。

北京的王先生告诉记者,他由于工作原因,经常需要出差,也基本上借助在线票网网站。王先生通常是在一家经常购票的网站订票,但有时候比较紧急,也需要到其他的在线票务网站查找是否有需要的车票。前几天就因为时间比较紧张,而经常去的网站又没有需要的车票,只好选择了一家网上搜来的,草草的就付了款,谁知车票却杳无音讯。虽然没有多少钱,但是却影响了心情,也影响了工作。王先生也提醒广大网民在通过网络购买车票,尤其是特价票时,要仔细验证网站的信誉度,安全性,谨防上当受骗。

这时候如何保障自身的利益,如何验证在线票务网站是否有可信度就势在必行。消费者网上购买车票时需要提供联系方式、地址等隐私信息,这就需要检查网站是否安全。当然一个安全网站不仅仅包括网站身份安全、信息传递加密安全,还有包含入侵检测等服务。消费者可以通过检查网站身份的真实性和可信度,网站内容是否可信,网页、控件程序是否被植入病毒木马等来考量在线票务网站是否能保障信息加护安全可靠。网页安全可以通过杀毒软件和仔细的观察得到确认,但对于网站可信度安全性,就需要更高的鉴别方法,而在线票务网站的信誉度不仅直接决定着消费者的利益,同时也是网站吸引消费者,获得收益的保证。

其实展现网站本身的信誉度,提高网站的安全系数可以说是网站经营者的权利和义务。目前来看,大型的购物网站例如淘宝网、凡客都在信誉度安全性上下足了功夫,无论是口碑营销,还是网站信用认证,当然在网站安全性上也投入巨大。对于相对较小的网站,例如在线票务网站来说,虽然每天都有很多交易进行,但并没有很好的技术投入来保证网站的信息安全,也就无法得到消费者的信任。对于这样的网站来说,如果能够将网站的信誉度在明显的位置展示出来,对于第一次来网站的网民来说,就可以不再顾虑重重,放心的进行交易。

通过采访北京一家知名的在线票务网站站长了解到,很多网站都通过实施SSL证书来提高网站信用度。作为资深的票务网站站长,张站长告诉记者,SSL证书提供的防伪网站签章标志不仅可以直接放到网站醒目位置,让网民一下就可以了解到网站的真实性,不仅可以有效地留住潜在客户,同时可以打造网站的品牌效应。同时张站长也提醒广大的站长,在利用SSL证书提升网站可信度时,一定要通过正常的渠道,切不可走邪门歪道。比如张站长选择的是天威诚信网站可信服务,主要是看中VeriSign SSL证书已经得到了世界认可,可以在世界范围确保网站的信用度。

据张站长介绍,他选择天威诚信的原因不仅仅是因为天威诚信是VeriSign中国区的首要合作伙伴,更重要的一点是天威诚信网站可信服务。记者了解到,天威诚信网站可信服务比较关注网站整体的安全,服务整合了天威诚信SSL证书代码签名证书、网站入侵检测等产品,可以有效帮助网站综合分析网站存在的潜在外部安全威胁,这样工作会省很多心。同时天威诚信的合作伙伴VeriSign 提供的服务器证书帮助网站建立网站可信服务体系,也可以在信息传输过程中进行加密,保障隐私传输安全,给客户提供了更为专业的安全保护。而像最新一代的扩展验证EV SSL证书还可以通过浏览器地址栏颜色变化方便了消费者第一时间了解识别网站的安全和信用度。

分类
知识中心

SSL证书助网站提升信用度

在电子商务发展的大潮中,哪一家购物网站能够占领信用的制高点,才能够立于不败之地。电子商务巨大的蛋糕让网购网站摩拳擦掌,恶劣的网购行业又严重的阻碍了网购行业的发展,而积极提高保护网站的信用度也是对消费者和网站本身的责任。

目前来看,中国网购网站蓬勃发展,而对于网站信用度却没有予以足够的重视和保护。有一些购物网站就是看中这一弱点,有恃无恐的进行恶意欺诈行为,甚至网站就是为了欺骗消费者谋取不义之财。而一些比较知名的购物网站则因为自身安全意识淡薄,无法提供安全可靠的安全技术帮助消费者辨别网站真伪,从而造成网站被恶意仿冒。无论哪种原因,最终买单的都是消费者。消费者也因此得出网购安全得不到保障的结论,最终影响网购网站行业的未来发展。

如何提高网购网站的信用度,如何让消费者放心的进行消费,也是购物网站不得不面对和亟待解决的问题,这里就不得不提到一个电子认证领域的名词服务器证书(SSL证书)。电子认证行业资深人士、天威诚信高级副总裁李延昭对记者说,服务器证书是数字证书的一种形式,相当于现实中驾驶证、护照和营业执照的电子副本,其主要作用是在网络通讯中标识和验证服务器的身份。服务器证书包括网站验证信息、颁发服务器证书的机构,以及被业内称为公开密钥的唯一的身份验证文件等一系列详细资料。

网站获得SSL证书后,就可以将SSL证书展示在网站显著位置,这样消费者就可以很方便的了解到网站的真实身份信息,从而放心的选购需要的商品。缺少SSL证书保护的购物网站,消费者没法判断网站的真实与否,考虑到自身的安全,最终选择放弃。这就无形中影响了网站的收益,而拥有SSL证书的购物网站就不会错过这样的商机,无形中就创造了更多的订单,同时SSL证书对于提高网站品牌的建设也有很好的推动作用。

作为网站的一张名片,相当于人的身份证,SSL证书必须由权威、被广泛认可的机构进行颁发才能得到消费者的认可和信任。网站在应用SSL证书时,最好通过正规的渠道来获取。比如拥有全球信任保障体系的VeriSign全球通用服务器证书(SSL证书),就可以确保网站在全球范围内获得信任支持。作为VeriSign中国区的首要合作伙伴,天威诚信基于网站整体安全角度出发,全面整合了SSL证书代码签名证书、网站入侵检测等产品推出的可信网站服务可以有效帮助用户解决网站所有的外部潜在安全威胁。

尤其值得一提的是天威诚信扩展验证EV SSL证书地址栏的颜色变化,打开通过企业身份验证的网站,用户的浏览器地址栏会自动变成绿色地址栏,而存在风险和仿冒网站会变成醒目的红色,这样不仅可以有效的阻击欺诈网站,同时更加方便网民迅速识别欺诈网站。作为国际上最为领先的安全技术,全球已颁发超过五万个扩展验证EV SSL证书

分类
知识中心

代码签名证书 为您的软件打开通往国际的大门

对于国内小小的软件开发商而言,微软无异于操作系统领域的一艘航空母舰。几乎每个使用电脑的人都被囊括进微软的势力范围,所以如果能获得微软的认可和支持,那么自己的产品就算是拿到了通往国际市场的护照。

在国内盗版风头未减的情势之下,微软出于维护好自己这个金字招牌的考虑,对有搭载之请的软件开发商提出了安全资质的要求。也就是说,就算你的软件品质再如何卓越,要想得到微软的青睐,你首先得保证没有别人能够冒你之名制假贩假。所以在把你的软件送到微软验证之前,你先要给它贴上一张能够被微软识别的安全标签,就像天威诚信提供的代码签名证书,其中包含了软件开发商的身份信息、公钥及WHCA 的签名,类似于现实生活中的商业执照,可以代表签名者在虚拟数字网络上的合法身份。给你的软件做了签名,就等于敲开了微软的第一条大门,他们才会放心的把你的产品送到美国总部进一步进行品质方面的认定。

当然你可能对自己苦心开发出来的程序是信心十足的,你不怕微软会吹毛求疵,也不担心得不到用户的认可,如果一切都在你的控制范围内你有把握能确保万无一失,但实际上你不是手眼通天的。当你选择通过网络发布程序或信息,各种意想不到的危险就可能会纷至沓来,首先别人可以制造一段恶意的病毒程序并冠以你的名义和你的原程序同时发布,而用户是无法辨别真伪的,一旦有过一次这样的遭遇,他唯一的自我保护措施就是不再信任你的产品。此外在用户下载软件的过程中,也有被人在途中截获并稍加改动的可能,以至于到了用户手中就成了一堆没用的垃圾。这些有损形象的事情是微软所不能容忍的,所以你必须借助天威诚信这样的可靠的第三方来维护自己的产品名誉。使用代码签名证书,你就可以借助数字签名技术,在软件代码中附加一些相关信息,如果用户再下载这些做过代码签名的软件,就可以确信这个软件确实是由你发布的,并且在你放到网络上之后没有经过别人的恶意篡改或者破坏。

代码签名证书为众多软件开发商提供了产品的安全身份证明,在给用户带来福音的同时,也为企业能够顺利登上微软的平台排除了障碍,那么尽快拿到具有国际认可度的代码签名证书,也就能越早的得到打开国际市场大门的钥匙。天威诚信简便易行的验证方案不失为一种很好的选择。

分类
网络新闻

威瑞信助德国邮政银行 保iPhone手机银行安全

【赛迪网讯】威瑞信VeriSign)公司日前宣布,德国邮政银行通过采用威瑞信扩展验证EV SSL证书,为iPhone手机银行用户提供信任及双重保障。

 

邮政银行致力于为客户提供安全、可信的网上银行体验。自2007年10月起,邮政银行始终使用威瑞信EV SSL证书代码签名证书)确保其网站安全,随着将这种保护扩展到网上银行这一举措,邮政银行网上银行变得比以往更加安全。2009年11月,邮政银行已开始为使用Safari手机浏览器的iPhone用户,在使用网上银行服务时提供相同的安全保护。

 

通过为广受欢迎的网上银行部署威瑞信EV SSL证书保护,邮政银行为客户提供了一个即可识别的视觉功能,提示客户正在访问的网站已经通过威瑞信验证。当邮政银行的客户进入真正的网上银行网站时,Safari浏览器地址栏会变成绿色,表明客户可以放心地进行在线交易,而且传送到网站的所有数据都将被加密。

 

绿色地址栏对手机银行客户具有重要意义,因为身份盗用者会使用钓鱼手段诱使客户访问看起来相似的网页,以盗取账号、密码和其它敏感信息。但是,即使是伪装得再好的网页,也无法仿冒浏览器地址栏的颜色。

 

邮政银行网上银行已经连续两年禅联CHIP杂志德国手机银行服务年度排名的冠军。2009年度评选中,CHIP称邮政银行为iPhone优化的网上银行制定了手机银行的新标准。

 

邮政银行电子银行事业部经理Michael Heinen表示:“自苹果公司于2007年推出iPhone以来,邮政银行便为使用iPhone手机的客户提供手机银行服务。我们在为iPhone手机客户的网上银行服务部署威瑞信EV SSL证书,表明我们正为快速增长的客户群体在构建信任和双重保障方面做出贡献。EV SSL证书显而易见的绿色地址栏,使得邮政银行主页与其它网站明确区分开来。对于更多用户来讲,这意味着邮政银行网上银行提供一个更加友好、更加安全的体验。”

 

威瑞信公司产品市场副总裁Tim Callan表示:“越来越多的银行客户通过手机和移动设备获取各种服务。德国邮政银行决定使用威瑞信EV SSL证书保护网上银行客户的这项战略行动,将持续为德国邮政银行及其客户带来利益。在服务质量决定成败的市场中,德国邮政银行这样的创新企业将遥遥领先。”

分类
网络新闻

新恶意软件横行,利用来自Entrust从属组织颁发给政府机构的数字签名证书

恶意软件使用有效的数字签名证书是很少见的,但更少见的是软件安全公司F-Secure的研究人员发现,恶意软件使用了曾属于马来西亚政府的一个官方的密钥进行签名。

这个恶意软件利用了Adobe Reader 8中的一个漏洞,并通过PDF文件进行传播。一旦利用了漏洞,该恶意软件就会下载其他恶意组件,其中一些组件通过一个商业网站进行了签名,该商业网站来自一个被称为worldnewsmagaizines.org的服务器。

被盗的证书由mardi.gov.my域发出,曾属于马来西亚农业研究与发展研究所。F-Secure公司的首席研究官Mikko Hypponen在博客中写道,他们的研究人员与马来西亚当局取得了联系,被告知该证书“很久以前”就被偷了。

“这是有问题的,因为如果当一个终端用户想从Web上下载一个未签名的Windows应用程序时,会产生一个警告,而经过签名的应用就不会发出警告。”Hypponen这样写道。他还表示,比起未签名的代码,一些安全系统会更信任该恶意软件,因为代码签名证书通常被认为是真实的。

但是,据博客中写道,mardi.gov.my证书在九月底就过期了,也就是说Windows应用程序应该会出现警告。

被偷的证书由马来西亚一个名为Digicert Sdn. Bhd的小型证书颁发机构(certificate authority,CA)颁发,不要与总部设子美国的证书颁发机构Digicert混淆。Digicert Sdn. Bhd是Cybertrust/Verizon和Entrust证书颁发机构的一个从属组织,后者都已撤销了它们发给CA的证书。主要浏览器制造商,如谷歌,Opera,微软和Mozilla也都已将马来西亚的CA(证书颁发机构)列入黑名单。

据软件公司Opera Software的开发人员Yngve Nysaeter Pettersen在博客中写道,列入黑名单是因为发现Digicert Sdn. Bhd“发布的证书能满足一些技术和合同要求,导致访问来西亚政府网站的人遭受潜在攻击。”

一些证书问题包括缺少“扩展密钥用法”(Extended Key Usage),这是用来限制哪些证书可用;缺少指向撤销信息的指针,所以无法检查证书的有效性,且会被一个钓鱼攻击利用。

Pettersen补充道,“我们还了解到,少部分其他证书认证机构还发布了拥有512位(512-bit)密钥的25份证书。目前,我们还不知道这些证书的细节,但是我们被告知这些证书将在一个星期内被撤销。”

分类
网络新闻

Android系统恶意软件疯狂肆虐,增长势头迅猛

据国外媒体报道,Juniper网络安全公司近日在博客上发表了一份调查报告,称Android平台在过去的几个月里恶意软件样本明显增长,7月以来恶意软件增加了472%,数字惊人。

根据该公司的年度移动恶意软件威胁报告可以看出,2012年夏季以来Android恶意软件增长400%,而最近uniper全球网络威胁中心又发现,10月恶意软件样本比前一个月增长110%,与今年7月相比增加了171%。

从Juniper的报告可以看出,不仅恶意软件的数量有增加,恶意软件本身的复杂度也有增长。Juniper表示Android恶意软件能够获得访问设备的权限,然后通过安装额外的软件包在后台扩展恶意软件的功能,近90%的Android设备中都存在安全漏洞。

Juniper在报告中指责恶意软件过多主要是由于谷歌的审查制度不完善。只要支付25美元,任何开发者都可以将自己的程序上传到Android应用市场。

而当谈到苹果的iOS平台到底是否比Android更加安全时,Juniper称iOS的确比Android更安全,这不是由于iOS更好安全性或更少漏洞,而是由于苹果更好地监测了自己的应用市场。Android市场的开放性意味着它没有代码签名和审查过程,这才导致攻击者很轻易的就能在市场上发布恶意软件。

分类
知识中心

代码签名证书是什么?

代码签名证书为软件开发商提供了一个理想的解决方案,使得软件开发商能对其软件代码进行数字签名。通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时,能够有效的验证该代码的可信度。

 

要想实现代码签名必须首先获得数字证书才能使用这些功能。并且代码签名证书针对不同的平台,其代码证书品种也不尽相同,因此使用者最好事先咨询正规的代码签名证书的颁发机构。国际上,支持种类和品种最多的是VeriSign代码签名证书。国内的VeriSign代理机构如天威诚信,可以针对不同平台的代码签名应用,提供不同的代码签名证书产品及应用解决方案。

从用户角度,可以通过代码签名服务鉴别软件的发布者及软件在传输过程中是否被篡改。如果某软件在用户计算机上执行后造成恶性后果,由于代码签名服务的可审计性,用户可依法向软件发布者索取赔偿,将很好的制止软件开发者发布攻击性代码的行为。

从软件开发者和Web管理者的角度,利用代码签名的抗伪造性,可为其商标和产品建立一定信誉。利用可信代码服务,一方面开发者可借助代码签名获取更高级别权限的API,设计各种功能强大的控件和桌面应用程序来创建出丰富多彩的页面,另一方面用户也可以理性地选择所需下载的软件包。并且利用代码签名技术,还可以大大减少客户端防护软件误报病毒或恶意程序的可能性,使用户在多次成功下载并运行具有代码签名的软件后,和开发者间的信任关系得到巩固。

 

代码签名证书功能实现原理

代码签名的基础是PKI安全体系。代码签名证书由签名证书私钥和公钥证书两部分组成。私钥用于代码的签名,公钥用于私钥签名的验证和证书持有者的身份识别。

申请数字证书

1. 发布者从CA机构(如VeriSign)申请数字证书

发布者开发出代码

2. 发布者开发出代码;借助代码签名工具,发布者将使用MD5或SHA算法产生代码的哈希值,然后用代码签名证书私钥对该哈希值签名,从而产生一个包含代码签名和软件发布者的签名证书的软件包;

运行环境访问到该软件包

3. 用户的运行环境访问到该软件包,并检验软件发布者的代码签名数字证书的有效性。由于VeriSign根证书的公钥已经嵌入到用户的运行环境的可信根证书库,所以运行环境可验证发布者代码签名数字证书的真实性;

使用代码签名

4. 用户的运行环境使用代码签名数字证书中含有的公钥解密被签名的哈希值;

新产生一个原代码的哈希值

5. 用户的运行环境使用同样的算法新产生一个原代码的哈希值;

用户的运行环境比较两个哈希值

6. 用户的运行环境比较两个哈希值。如果相同,将发出通知声明代码已验证通过。所以用户可以相信该代码确实由证书拥有者发布,并且未经篡改。

整个过程对用户完全透明,用户将可以看到软件发布者提示信息,并可以选择是否信任该软件发布者。在选择信任软件发布者之后,运行所有该软件发布者签名的程序时将可以不再收到任何提示信息。

代码签名证书种类

不同数字认证公司提供的代码签名分类不同,以下分类按照代码签名证书产品类型划分。

(1) 代码签名数字 ID(Code Signing Digital IDs): 主要包括:微软代码签名证书 (Microsoft Authenticode Digital ID) :数字签名 .exe, .dll, .cab, .msi, .ocx, .sys, .cat, .vbs;火狐控件(FireFox Extension)签名证书:数字签名 .xpi; Java 代码签名证书 (Sun Java Signing Digital ID) :数字签名 Sun J2SE/J2EE 的 Java Applet 文件,以及数字签名 J2ME MIDlet Suite 文件,支持业界最多型号和最多品牌的手机。 Office宏代码签名证书 (Microsoft® Office and VBA):数字签名 Office VBA 及宏代码;Adobe AIR代码签名证书 (Adobe® AIR™);数字签名 .AIR 桌面应用程序;Shockwave代码签名证书 (Macromedia Shockwave®);数字签名使用Macromedia® Director® 8 Shockwave Studio创建的应用程序。

(2) 微软产品徽标认证证书 (“Designed for Windows logo” Digital IDs) :用于数字签名微软 Windows Logo 认证的各种软件、硬件驱动程序等,提交已经签名的软件给微软测试认证,还包括微软 Windows Hardware Quality Labs (WHQL) testing programs(Windows 硬件质量实验室测试计划 ) 认证。用户在向微软提交注册申请前,必须首先获取一张微软代码签名证书 (Microsoft Authenticode Digital ID)。从Windows Vista开始,微软在x64位的系统上强制推行数字签名,没有经过WHDL和RDS认证并数字签名的硬件驱动程序将无法在Vista x64版本上成功安装。在后续的Vista版本上,微软会逐步加强对数字签名的要求,最终要求所有的应用程序必须经过签名才能在Windows系统上运行。

(3) 微软移动代码签名证书 (Authenticated Content Signing for Microsoft Windows Mobile)(简称ACS,现已更名为Code Signing Account for Microsoft® Mobile2Market):支持使用微软 Windows Mobile 的 SmartPhone 和 Pocket PC 的移动终端操作系统的移动应用软件的非特权签名和特权签名,以确保移动下载的软件代码在移动终端 ( 如智能手机和 PDA) 的安全。

(4) Brew代码签名证书 (Authentic Document IDs for BREW) :用于数字签名高通公司推出的无线二进制运行开发操作环境下的 基于CDMA网络 “无线互联网发射平台” 上增值业务开发运行的 Brew 代码。

(5) Symbian代码签名证书 (Symbian Siged) :用于数字签名 Symbian S60 操作系统的智能手机下的 sis、sisx 格式文件。

(6) Adobe PDF代码签名证书 (True Credentials® for Adobe) :用于数字签名 Adobe PDF 文档。

(7) Apple 代码签名证书

Code Signing Certificate for Apple

可以让软件开发商使用此签名证书在证书有效期内不限数量的对 Apple操作系统上运行的代码进行数字签名。

VeriSign 作为国际顶级的认证机构(CA),支持以上所有产品并且兼容性最好。其中微软徽标认证证书、微软移动代码签名证书、Brew代码签名证书是 VeriSign 专有的产品。