4006-555-883

天威诚信代码签名证书时间戳服务

发布时间:2017-08-08 09:19:00
  在木马和病毒横行的互联网上,用户经常通过网络下载软件,如何向您的用户保证您的代码是真实可信的呢?如何防止心怀叵测的黑客修改您发布的代码,植入病毒或木马,给您的用户造成损失从而毁坏您的声誉呢?

  天威诚信代码签名证书针对网上发布控件、应用程序、驱动程序,如设备驱动程序、硬件固化程序、病毒更新码、配置文件等代码和内容创建数字“保护膜”,以便在软件发行者和用户通过 Internet 与移动网络下载代码及内容时对他们加以保护。数字签名可验证内容的来源及完整性。

  通过对代码进行数字签名来标识发行商的身份,可保证发行商身份和代码在签名之后不被非法篡改。篡改代码或捆绑木马、恶意程序,修改发行商身份信息等任何对已发行代码进行编辑的操作都将导致软件签名信息失效,失去相应安全应用授权。

  而时间戳服务器对外提供精确可信的时间服务,以确认系统处理数据在某一时间(之前)的存在性和相关操作的相对时间顺序,从而从时间上为实现系统数据处理的抗抵赖性提供基础。时间戳服务器对目标数据加上可信时间源提供的时间标记,并用数字签名来保证时间标记的完整性与真实性。同时,时间戳服务器从可以外接时间服务器从权威授时机构获取时间标记,以确保操作痕迹记录都采用了相同的时间基准。

  在公用密钥基础建设中,采用数字签名技术来证实签署人的身份和验证数据是否被篡改。而用于签名的数字证书是有生命周期的,且在生命周期内还有可能被吊销而失效。那么为了证实在有效生命周期内的数字证书其签名是有效的,就必须引入电子时间戳,从而证实数字签名的发生是在证书吊销之前还是之后,是发生在证书过期之前还是过期之后。

  代码签名证书支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长。为了避免签名证书到期后需要重复签名和重新发布软件,必须使用时间戳服务。当您使用时间戳对代码进行签名操作时,被签名代码产生的哈希值将发送给时间戳服务器进行时间戳反签名。这样,当用户下载签名代码后,系统将自动进行鉴别:

(1) 用已经吊销的代码签名证书签名的代码不会被信任;

(2) 用有效的代码签名证书签名的代码,即使代码签名证书已经到期,但代码仍然是可信的。

  这意味着您不用担心代码签名证书过期后需要重新签名代码。

  时间戳服务是代码签名证书的一项免费配套服务,是为了让软件开发商在代码签名证书有效期内签名的代码在证书过期后仍然可以正常的使用而设计的。从理论上来讲,在代码签名证书有效期内签名的代码永远不会过期。

  如果您在做代码签名时不使用时间戳服务,则在 Windows 中尝试加载运行证书已经过期的 Active-X 控件时会收到警告提示:“为帮助保护您的安全,IE已经停止从此站点安装ActiveX控件到您的计算机”。也就是说,对于未添加时间戳服务的代码签名,签名证书过期后的对签名有效性验证的处理方式将等同于没有签名的代码而直接阻止运行。

  所以,请确认您在进行代码签名操作时,保持签名机的网络通畅,并为您的代码添加签名时间戳服务。

最新发布
1
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
2
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
3
政府机构频遭黑客攻击,国密改造亟需加快推进
4
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
5
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
6
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
7
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
8
警惕!银行系统漏洞频发,国密改造亟需加快推进
9
4·15国家安全教育日 | 网络安全,你我共建
10
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
相关推荐
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
Tengine+BabaSSL强强联合,vTrus证书大有可为
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场