程式碼簽名體系結構由哪些組成
我們都知道程式碼簽名證書(cs.anxinssl.com)功能比較強大,那是因為它有著一個很棒的程式碼簽名體系,其結構由多種邏輯元件組成,分別是程式碼簽名系統(CSS)、證書頒發機構(CA)、時間戳授權機構(TSA)和驗證程式。
程式碼簽名系統(CSS)
CSS接收準備簽名的程式碼,對提交者進行身份驗證和授權,並生成簽名。為了生成這些簽名,CSS有一個或多個私人簽名金鑰,必須嚴格保護這些私鑰,防止被竊取或未經授權的使用。
認證機構(CA)
通常CSS利用CA來對簽名者的身份進行身份驗證。CA根據證書政策頒發證書給簽署人,證書政策規定了CA在簽發證書時遵循的安全控制和實踐,並對證書主題施加要求。
時間戳認證(TSA)
一些程式碼簽名體系結構使用TSA來標記簽名時間。使用TSA時,簽名會傳送給TSA,TSA會將自己的簽名和簽名時間應用於軟體包。TSA獨立於CSS執行,並保持時鐘與權威時間源同步。如果簽名金鑰在程式碼簽名時有效,即使金鑰在驗證時已過期或金鑰在簽名之後某個時間受到損害,這也不會影響原來簽名的有效性。
驗證者
驗證者負責驗證簽名者以及簽名者使用的任何證書和時間戳,還管理用於驗證證書的信任錨。簽名者或獨立方可能負責開發驗證元件。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69933154/viewspace-2930876/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 程式碼簽名證書組成部分有哪些
- 大資料平臺的整體架構由哪些組成大資料架構
- 計算機組成與體系結構-CPU組成計算機
- 程式碼簽名證書能給哪些應用程式進行簽名
- 伺服器由哪些部分組成伺服器
- NB-IoT整體網路架構是由哪些方面組成呢?架構
- Linux由幾部分組成?Linux系統結構介紹!Linux
- 在K8S中,體系結構有哪些不同的組成部分?K8S
- 計算機組成結構與基本體系計算機
- 計算機組成與體系結構-cache計算機
- 計算機組成與體系結構-資料的表示-碼制計算機
- 程式語言基本組成:組織結構
- 程式碼簽名會成為一種常態嗎
- 程式碼簽名證書給軟體帶來哪些實際的好處
- 如何組織軟體模組的程式碼結構?
- 程式碼簽名證書
- 程式語言基本組成:控制結構
- 《計算機組成與體系結構》——8.2機器指令計算機
- 計算機組成與體系結構-浮點數表示計算機
- 指令集體系結構_計算機體系結構:指令程式碼計算機
- 資料視覺化平臺由哪些要素組成視覺化
- Authenticode簽名對未簽名程式碼的應用
- EV程式碼簽名證書通常具備哪些特別功能
- thawte程式碼簽名證書和Comodo程式碼簽名證書區別
- 第一章、計算機組成與體系結構計算機
- 程式語言基本組成:資料結構資料結構
- 為什麼驅動程式簽名需要EV程式碼簽名證書
- GO 實現一個把結構體做 Sign 簽名Go結構體
- 程式碼簽名、驅動簽名的常見問題解答
- EV程式碼簽名證書和標準程式碼簽名證書有何不同?
- 計算機組成與體系結構-I/O資料傳輸計算機
- 獨立開發者的程式碼簽名
- 程式碼簽名證書,讓軟體真正擁有姓名!
- 軟體交付前為何需要進行程式碼簽名行程
- Android MVVM組成結構AndroidMVVM
- JavaScript的組成結構梳理JavaScript
- 計算機組成結構計算機
- DigiCert程式碼簽名證書都支援有哪些加密演算法加密演算法