代码签名证书常见问题汇总(第一篇)

1.我需要哪种代码签名证书?

因为需求不同,不同的软件平台需要是使用不同的工具来签署您的代码。VeriSign 支持比任何其他的代码签名服务提供商更多的平台:Microsoft® Authenticode®、 Sun Java™、 Microsoft® Office and VBA、 Adobe® AIR™、Macromedia Shockwave®。选择适合您的开发平台的代码签名证书:VeriSign® 代码签名证书

2.购买一个代码签名证书需要多长时间?

在代码签名证书申请过程中,VeriSign 会收集您的公司的相关信息用以坚定您的身份。确认过程可能会需要几个小时或者几天,这取决于您所提供的信息是否充分,以及这些信息是否可以很容易的被证 实。您有多种付款方式可以选择。VeriSign 只有在收到您的付款后才能向您交付证书。请参考代码签名证书的申请流程:
Microsoft Authenticode Enrollment
Sun Java Enrollment
Microsoft Office and VBA Enrollment
Adobe AIR Enrollment
Macromedia Shockwave Enrollment

3.其他人如何能信任我的签名?

您可以简单的签署您的代码以确保此代码没有被篡改并且此代码来自于您,但是这样并不能您是谁。由于证书的申请者必须经过一个身份验证过程,所以第三 方 CA 签发的证书比自签发证书更受信任。当软件平台或者应用程序平台验证一个数字签名的时候,它们通过“根证书”来决定是否信任办法这个这个证书的 CA。您也可以自签署您的代码,但是您必须确保所有获得您的代码的人都已经获得了您的根证书,否则,您自己签署的应用程序还是无法被识别。因为 VeriSign 的根证书已经预装或嵌入到绝大多数设备和应用之中,所以,来自 VeriSign 的数字签名会被各种设备和应用所信任,而不会提示用户警告或错误信息。

4.如果我的私钥丢失或者泄露了怎么办?

如果您的私钥丢失、泄露,或者您的信息有任何改变,您应该立即撤销您的代码签名证书,并用新的证书替换原来的证书。

5.我需要签署 cab 包里面的所有文件,还是只需要签署 cab 包本身?

对于 Microsoft Windows® 应用程序,开发者只需要用相应的代码签名证书签署 .cab 文件即可。对于 Windows Mobile® 应用程序,所有的可执行文件都必须签署。VeriSign® Flexible Signing Account 可以在签署 .cab 文件的时候自动签署其中所包含的所有可执行文件。