程式碼簽名體系結構由哪些組成

　　我們都知道程式碼簽名證書（cs.anxinssl.com）功能比較強大，那是因為它有著一個很棒的程式碼簽名體系，其結構由多種邏輯元件組成，分別是程式碼簽名系統（CSS）、證書頒發機構（CA）、時間戳授權機構（TSA）和驗證程式。

　　

　　程式碼簽名系統（CSS）

　　

　　CSS接收準備簽名的程式碼，對提交者進行身份驗證和授權，並生成簽名。為了生成這些簽名，CSS有一個或多個私人簽名金鑰，必須嚴格保護這些私鑰，防止被竊取或未經授權的使用。

　　

　　認證機構（CA）

　　

　　通常CSS利用CA來對簽名者的身份進行身份驗證。CA根據證書政策頒發證書給簽署人，證書政策規定了CA在簽發證書時遵循的安全控制和實踐，並對證書主題施加要求。

　　

　　時間戳認證（TSA）

　　

　　一些程式碼簽名體系結構使用TSA來標記簽名時間。使用TSA時，簽名會傳送給TSA，TSA會將自己的簽名和簽名時間應用於軟體包。TSA獨立於CSS執行，並保持時鐘與權威時間源同步。如果簽名金鑰在程式碼簽名時有效，即使金鑰在驗證時已過期或金鑰在簽名之後某個時間受到損害，這也不會影響原來簽名的有效性。

　　

　　驗證者

　　

　　驗證者負責驗證簽名者以及簽名者使用的任何證書和時間戳，還管理用於驗證證書的信任錨。簽名者或獨立方可能負責開發驗證元件。