什麼是程式碼簽名證書？

程式碼簽名證書（Code Signing Certificates ）是為軟體開發者提供程式碼軟體數字簽名的認證服務。

程式碼簽名證書通過對程式碼的數字簽名，可標識軟體來源以及軟體開發者的真實身份，從而讓您的客戶信任並安心下載的您開發的軟體。與此同時，該證書的價值還體現在能夠證明該程式碼未被惡意篡改，確保該程式碼的可信度和有效性，從而建立良好的軟體品牌信譽度。

程式碼簽名證書與SSL 證書有什麼區別？

程式碼簽名證書是為軟體開發者提供的解決方案，其目的是讓軟體開發者能對其軟體程式碼進行數字簽名，提高軟體的安全性。

SSL 證書具有伺服器身份驗證和資料傳輸加密功能，其服務物件是各類型別網站或小程式等，目的是為客戶端瀏覽器與Web 伺服器之間建立一條SSL 安全通道，保護傳輸資料的加密性，防止被篡改。

程式碼簽名證書的有效期與SSL 證書有效期都是1 年嗎？

不是。根據最新CA/B 政策規定，從2020 年9 月1 日，SSL 證書的有效期為1 年；程式碼簽名證書的最長有效期仍是3 年。因此，如您需要，仍可訂購3 年的程式碼簽名證書。

程式碼簽名證書還支援2048 位金鑰長度嗎？

不支援。根據2021 年CA/B 釋出的通知，從2021 年6 月1 日起，程式碼簽名證書的最小金鑰長度將從2048 位增強至3072 位。目前，各大CA 簽發的程式碼簽名證書均不再支援2048 位的金鑰長度。

沒有程式碼簽名和有程式碼簽名的區別在哪裡？

以微軟程式碼簽名為例，當使用者在Windows 系統上下載、安裝、執行沒有程式碼簽名的軟體或程式時，會被系統阻止，並提示使用者“未知釋出者”的安全警告。

如使用了EV 程式碼簽名證書，下載、安裝、執行時會顯示開發者名稱，讓使用者知道該軟體的合法性，而且能立即獲得微軟SmartScreen 的信譽，消除SmartScreen 彈出提示。如圖所示：

EV 程式碼簽名證書還能支援微軟碟機動簽名嗎？

由於受微軟信任的Digicert ，Entrust, Sectigo(Comodo), Thawte 等交叉證書已於2021 年4 月15 日全部到期，所以現在的第三方EV 程式碼簽名證書不支援微軟碟機動簽名。如您需要給驅動程式做數字簽名，則需要先申請一張EV 程式碼簽名證書建立微軟徽標認證賬戶，然後申請微軟的WHQL認證。

申請WHQL 簽名認證過程較為複雜，如需幫助請聯絡銳成技術團隊。

使用了程式碼簽名證書軟體能被防毒軟體認可嗎？

程式碼簽名證書主要用於證明軟體開發者身份及驗證軟體程式碼完整性，無法確保簽名軟體能被防毒軟體認可，如需獲得防毒軟體的認可，可將您的軟體加入到防毒軟體的信任清單（白名單策略）中，經稽核後的軟體程式就不會被攔截，也消除了對該程式的安全警告。

什麼是時間戳？

時間戳是記錄建立數字簽名的時間。因為所有程式碼簽名證書都會過期，所以任何驗證數字簽名的軟體都必須知道簽名是在證書過期前還是過期後建立的。如果您使用了時間戳，即使您的證書已過期，您之前的數字簽名也不會過期。時間戳有助於允許作業系統在程式碼簽名證書到期後根據簽名時間而不是軟體執行的當前時間來檢查簽名的有效性。

程式碼簽名證書可以給任何軟體簽名嗎？

程式碼簽名是確保軟體釋出環境安全可信的有效機制，嚴禁任何使用者使用程式碼簽名證書為間諜軟體、流氓軟體和黑客軟體等進行數字簽名。否則，一經舉報和查實，CA 有權立即吊銷證書。

誰可以獲得程式碼簽名證書？

程式碼簽名證書只頒發給合法企業。因為程式碼簽名證書是一種身份驗證產品，因此“釋出者”需要是合法註冊的企業，這樣就可以申請獲得程式碼簽名證書。不同品牌的程式碼簽名證書對申請企業的註冊時長要求有所不同，如Sectigo 要求企業註冊時間至少滿3 個月，Digicert 等CA 要求註冊時間會更長一些。

程式碼簽名證書可以免費試用嗎？

不可以。因為每個申請程式碼簽名證書的企業都必須經過嚴格的身份驗證，所以不支援免費試用。但是，如您在購買後有任何問題，銳成資訊支援標準程式碼簽名證書30 天無條件退款保證。

如果我的私鑰丟失或受損該怎麼辦？

如果私鑰丟失或受損，或者您的資訊發生變化，那麼您應立即聯絡CA 或證書服務商請求吊銷程式碼簽名證書，然後申請一張新的程式碼簽名證書取代。

以上就是關於程式碼簽名、驅動簽名的常見問題。如您對程式碼簽名證書還有其他問題，歡迎留言或直接諮詢銳成線上客服！

本文轉載於https://www.racent.com/blog/fqas-about-code-signing-certificates

程式碼簽名、驅動簽名的常見問題解答