Descripción general de la firma de código
Los certificados de firma de código proporcionan una solución ideal para que los desarrolladores de software firmen digitalmente su código de software. La fuente del software y la verdadera identidad del desarrollador del software se identifican a través de la firma digital del código, lo que garantiza que el código no será manipulado maliciosamente después de haber sido firmado. Esto permite a los usuarios verificar eficazmente la credibilidad del código al descargarlo.
Para lograr la firma de código, primero debe obtener un certificado digital para utilizar estas funciones. Además, los certificados de firma de código son diferentes para diferentes plataformas y los tipos de certificados de código también son diferentes. Por lo tanto, es mejor que los usuarios consulten con anticipación a la autoridad emisora del certificado de firma de código formal. A nivel internacional, los certificados de firma de código de VeriSign admiten la mayoría de los tipos y variedades. Las agencias nacionales de VeriSign, como Tianwei Chengxin, pueden proporcionar diferentes productos de certificados de firma de código y soluciones de aplicación para aplicaciones de firma de código en diferentes plataformas.
Para los desarrolladores de programas, la política de firma digital obligatoria del sistema operativo Windows de 64 bits genera inconvenientes para el desarrollo. En este caso, generalmente se utiliza el método TestSign. Es decir, emita un certificado de prueba localmente y utilice este certificado de prueba para firmar digitalmente el archivo PE.
Autenticación de identidad, auditable
Solo a través de la autenticación de identidad (generalmente requerida para ser certificada por un tercero) se puede obtener un certificado de firma de código confiable globalmente. Si un software causa consecuencias dañinas después de ser ejecutado en la computadora del usuario, dado que el servicio de firma de código que ha sido sometido a una estricta autenticación de identidad es auditable, el usuario puede reclamar una compensación al editor del software de acuerdo con la ley, lo que impedirá efectivamente el software. que los desarrolladores publiquen código ofensivo.
Proteger la seguridad de la identidad del editor
Al firmar digitalmente el código para identificar la identidad del editor, se puede garantizar que la identidad y el código del editor no serán manipulados ilegalmente después de firmar. . Cualquier operación para editar el código publicado, como alterar el código o agrupar troyanos o programas maliciosos, modificar la información de identidad del editor, etc., hará que la información de la firma del software deje de ser válida y pierda la autorización de la aplicación de seguridad correspondiente.
En el modelo tradicional de compra de software, los compradores determinan el origen y la integridad de la aplicación comprobando la caja exterior del software. Sin embargo, existe el riesgo de que sea difícil confirmar el desarrollador y editor del software descargado de Internet. Si una aplicación o software que contiene código malicioso se descarga accidentalmente de Internet, no solo traerá riesgos para el usuario final, sino también para el usuario final. También puede causar daño al usuario. Todos los usuarios están expuestos a ataques, lo que resulta en interrupciones del servicio y daños graves a la reputación de los desarrolladores de aplicaciones.
Evite que los usuarios descarguen archivos dañinos
En Internet, donde abundan los troyanos y los virus, los usuarios suelen descargar software a través de Internet. Cómo garantizar que su código sea auténtico y confiable para los usuarios. ? ¿Cómo evitar que piratas informáticos con segundas intenciones modifiquen el código que publicas, inserten virus o troyanos, provoquen pérdidas a tus usuarios y dañen tu reputación?
La firma de código crea una "película protectora" digital para la publicación en línea de controles, aplicaciones, controladores, como controladores de dispositivos, programas de firmware de hardware, códigos de actualización de virus, archivos de configuración y otros códigos y contenidos para proteger el software. editores y usuarios mientras descargan código y contenido a través de Internet y redes móviles. Agregar firmas digitales al código puede verificar el origen y la integridad del contenido y promover la descarga, el uso y la distribución de software. Reduzca los mensajes de error y las advertencias de seguridad, aumente la distribución y las descargas de software
Cuando los usuarios descargan el código firmado, la computadora verificará automáticamente la credibilidad del código y le solicitará que lo descargue y lo use con confianza. Reduzca o elimine por completo los avisos de seguridad, reduzca los errores de ejecución del software del cliente, mejore de manera efectiva la experiencia del cliente y aumente la distribución y las descargas de software. El software de protección de la seguridad del sistema también relajará adecuadamente los permisos de ejecución del software firmado mediante certificados digitales emitidos por agencias de certificación de terceros para evitar falsos positivos. Genere confianza en la marca
Utilizando servicios de código confiables, por un lado, los desarrolladores pueden usar la firma de código para obtener API de permisos de nivel superior, diseñar varios controles potentes y aplicaciones de escritorio para crear páginas ricas y coloridas, por el otro. Por otro lado, los usuarios también pueden elegir racionalmente los paquetes de software que necesitan descargar. Y el uso de tecnología de firma de código también puede reducir en gran medida la posibilidad de que el software de protección del cliente informe falsamente sobre virus o programas maliciosos, lo que permite a los usuarios consolidar la relación de confianza con los desarrolladores después de descargar y ejecutar con éxito software firmado con código varias veces.