天威诚信代码签名证书时间戳服务

发布时间:2017-08-08 09:19:00
  在木马和病毒横行的互联网上,用户经常通过网络下载软件,如何向您的用户保证您的代码是真实可信的呢?如何防止心怀叵测的黑客修改您发布的代码,植入病毒或木马,给您的用户造成损失从而毁坏您的声誉呢?

  天威诚信代码签名证书针对网上发布控件、应用程序、驱动程序,如设备驱动程序、硬件固化程序、病毒更新码、配置文件等代码和内容创建数字“保护膜”,以便在软件发行者和用户通过 Internet 与移动网络下载代码及内容时对他们加以保护。数字签名可验证内容的来源及完整性。

  通过对代码进行数字签名来标识发行商的身份,可保证发行商身份和代码在签名之后不被非法篡改。篡改代码或捆绑木马、恶意程序,修改发行商身份信息等任何对已发行代码进行编辑的操作都将导致软件签名信息失效,失去相应安全应用授权。

  而时间戳服务器对外提供精确可信的时间服务,以确认系统处理数据在某一时间(之前)的存在性和相关操作的相对时间顺序,从而从时间上为实现系统数据处理的抗抵赖性提供基础。时间戳服务器对目标数据加上可信时间源提供的时间标记,并用数字签名来保证时间标记的完整性与真实性。同时,时间戳服务器从可以外接时间服务器从权威授时机构获取时间标记,以确保操作痕迹记录都采用了相同的时间基准。

  在公用密钥基础建设中,采用数字签名技术来证实签署人的身份和验证数据是否被篡改。而用于签名的数字证书是有生命周期的,且在生命周期内还有可能被吊销而失效。那么为了证实在有效生命周期内的数字证书其签名是有效的,就必须引入电子时间戳,从而证实数字签名的发生是在证书吊销之前还是之后,是发生在证书过期之前还是过期之后。

  代码签名证书支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长。为了避免签名证书到期后需要重复签名和重新发布软件,必须使用时间戳服务。当您使用时间戳对代码进行签名操作时,被签名代码产生的哈希值将发送给时间戳服务器进行时间戳反签名。这样,当用户下载签名代码后,系统将自动进行鉴别:

(1) 用已经吊销的代码签名证书签名的代码不会被信任;

(2) 用有效的代码签名证书签名的代码,即使代码签名证书已经到期,但代码仍然是可信的。

  这意味着您不用担心代码签名证书过期后需要重新签名代码。

  时间戳服务是代码签名证书的一项免费配套服务,是为了让软件开发商在代码签名证书有效期内签名的代码在证书过期后仍然可以正常的使用而设计的。从理论上来讲,在代码签名证书有效期内签名的代码永远不会过期。

  如果您在做代码签名时不使用时间戳服务,则在 Windows 中尝试加载运行证书已经过期的 Active-X 控件时会收到警告提示:“为帮助保护您的安全,IE已经停止从此站点安装ActiveX控件到您的计算机”。也就是说,对于未添加时间戳服务的代码签名,签名证书过期后的对签名有效性验证的处理方式将等同于没有签名的代码而直接阻止运行。

  所以,请确认您在进行代码签名操作时,保持签名机的网络通畅,并为您的代码添加签名时间戳服务。

最新发布
1
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
2
惊!91%的工业企业容易遭受网络攻击
3
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
4
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
5
《中华人民共和国个人信息保护法》审议通过
6
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
7
规范“人脸识别”,为盗刷者戴上“紧箍咒”
8
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
9
《网络安全审查办法(修订草案征求意见稿)》解读
10
划重点!《人民法院在线诉讼规则》正在施行中
相关推荐
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
《中华人民共和国个人信息保护法》审议通过
Google将在Linux版Chrome上推出DoH支持
加州大学遭勒索软件攻击,隐私数据大规模泄漏
不知道如何“不见面”招投标?天威诚信来帮你!
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
谷歌chrome90以HTTPS作为默认协议发布
5.33亿Facebook用户的电话号码在黑客论坛被泄露
划重点!《人民法院在线诉讼规则》正在施行中
美国最大的丙烷供应商AmeriGas自曝发生了数据泄露