4006-555-883

天威诚信代码签名证书时间戳服务

发布时间:2017-08-08 09:19:00
  在木马和病毒横行的互联网上,用户经常通过网络下载软件,如何向您的用户保证您的代码是真实可信的呢?如何防止心怀叵测的黑客修改您发布的代码,植入病毒或木马,给您的用户造成损失从而毁坏您的声誉呢?

  天威诚信代码签名证书针对网上发布控件、应用程序、驱动程序,如设备驱动程序、硬件固化程序、病毒更新码、配置文件等代码和内容创建数字“保护膜”,以便在软件发行者和用户通过 Internet 与移动网络下载代码及内容时对他们加以保护。数字签名可验证内容的来源及完整性。

  通过对代码进行数字签名来标识发行商的身份,可保证发行商身份和代码在签名之后不被非法篡改。篡改代码或捆绑木马、恶意程序,修改发行商身份信息等任何对已发行代码进行编辑的操作都将导致软件签名信息失效,失去相应安全应用授权。

  而时间戳服务器对外提供精确可信的时间服务,以确认系统处理数据在某一时间(之前)的存在性和相关操作的相对时间顺序,从而从时间上为实现系统数据处理的抗抵赖性提供基础。时间戳服务器对目标数据加上可信时间源提供的时间标记,并用数字签名来保证时间标记的完整性与真实性。同时,时间戳服务器从可以外接时间服务器从权威授时机构获取时间标记,以确保操作痕迹记录都采用了相同的时间基准。

  在公用密钥基础建设中,采用数字签名技术来证实签署人的身份和验证数据是否被篡改。而用于签名的数字证书是有生命周期的,且在生命周期内还有可能被吊销而失效。那么为了证实在有效生命周期内的数字证书其签名是有效的,就必须引入电子时间戳,从而证实数字签名的发生是在证书吊销之前还是之后,是发生在证书过期之前还是过期之后。

  代码签名证书支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长。为了避免签名证书到期后需要重复签名和重新发布软件,必须使用时间戳服务。当您使用时间戳对代码进行签名操作时,被签名代码产生的哈希值将发送给时间戳服务器进行时间戳反签名。这样,当用户下载签名代码后,系统将自动进行鉴别:

(1) 用已经吊销的代码签名证书签名的代码不会被信任;

(2) 用有效的代码签名证书签名的代码,即使代码签名证书已经到期,但代码仍然是可信的。

  这意味着您不用担心代码签名证书过期后需要重新签名代码。

  时间戳服务是代码签名证书的一项免费配套服务,是为了让软件开发商在代码签名证书有效期内签名的代码在证书过期后仍然可以正常的使用而设计的。从理论上来讲,在代码签名证书有效期内签名的代码永远不会过期。

  如果您在做代码签名时不使用时间戳服务,则在 Windows 中尝试加载运行证书已经过期的 Active-X 控件时会收到警告提示:“为帮助保护您的安全,IE已经停止从此站点安装ActiveX控件到您的计算机”。也就是说,对于未添加时间戳服务的代码签名,签名证书过期后的对签名有效性验证的处理方式将等同于没有签名的代码而直接阻止运行。

  所以,请确认您在进行代码签名操作时,保持签名机的网络通畅,并为您的代码添加签名时间戳服务。

最新发布
1
“羊了个羊”火遍全网,警方发布紧急提醒……
2
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
3
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
4
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
5
5年损失超430亿美元!你的电子邮件系统还安全吗?
6
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
7
4亿多条用户信息被盗,企业网站信息安全如何防护?
8
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
9
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
10
国家新安全技术标准发布!公有云个人信息保护成关注焦点
相关推荐
5年损失超430亿美元!你的电子邮件系统还安全吗?
警惕!银行系统漏洞频发,国密改造亟需加快推进
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
4亿多条用户信息被盗,企业网站信息安全如何防护?
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
政府机构频遭黑客攻击,国密改造亟需加快推进
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺