请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

VeriSign代码签名

点击数:126302010-05-08 17:19:07 来源: 中国数字证书

VeriSign代码签名数字ID(VeriSign Code Signing Digital IDs)代码签名证书使得软件开发者能对其开发的软件代码进行数字签名,让其用户无论是通过有线的网络平台 ( 互联网或内部网 ) 和无线的网络平台下载都能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害,当然也就保护了软件开发商的利益,使得软件开发商能安全地快速地通过网络发布软件。
    VeriSign 、 Thawte 和 WoTrust 都有自己的代码签名证书产品,当然, VeriSign 代码签名证书产品最齐全,能满足用户各种数字签名的应用需要,让内容提供商和软件开发商能数字签名其软件代码、宏代码、设备驱动程序、硬件固化程序、病毒更新码、配置文件和移动应用等等。主要包括如下产品:
    VeriSign代码签名数字ID(VeriSign Code Signing Digital IDs): 主要用于软件开发者数字签名其软件代码,以便安全地在互联网上分发。包括:
    (1) 微软代码签名证书(Microsoft Authenticode Digital ID):数字签名.exe, .dll, .cab, .ocx(ActiveX);
    (2) Java代码签名证书(Sun Java Signing Digital ID): 数字签名Sun Java .jar (Java Applet) 文件和 J2ME MIDlet Suite 文件; VeriSign Java代码签名证书通用性最好,支持最多类型的手机和PDA等移动终端的MIDlet应用。
    (3) NetScape 代码签名证书(Netscape Object Signing Digital ID): 数字签名NetScape 平台上的 Java 代码和 NetScape 浏览器的各种插件和控件 Java Applet 文件 (.Java);
    (4) 微软 Office 宏签名证书(Microsoft Office and VBA Signing Digital ID):数字签名微软Office 宏文件和VBA代码等文件;
    (5) Macromedia 代码签名证书(Macromedia Shockwave Digital ID):数字签名 Macromedia Director 8 Shockwave Studio文件;
    (6) Marimba 代码签名证书(Marimba Castanet Channel Signing Digital ID):数字签名 Marimba Casanet 文件。
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Symbian Signed 认证证书 (VeriSign Authenticated Content Signing for Symbian)用于申请Symbian Siged认证所必须的代码签名证书(ACS Publisher ID)。
。。请注意:基于 Symbian 操作系统的安全考虑,Symbian已经不允许用户使用此证书(ACS Publisher ID)签名后登录 VeriSign SAM系统重签名就直接使用,都必须通过Test House测试后重签名才可以使用,所以,按签名事件来收费的讲法就没有意义了,证书有效期为一年。
部署安全的智能手机应用软件
。。现在,人们可以下载移动应用软件到使用Symbian操作系统的智能手机、 PDA 中,实现移动的实时的重要应用,如电子邮件、电子表格、股市行情、移动银行等各种下一代“杀手级”移动应用。而如何保证这些下载的应用软件的完整性是成功的关键,没有安全的代码,移动设备和移动网络将面临被黑客软件和病毒的攻击危险,将严重打击消费者信心和忠诚度,移动用户是不敢下载没有安全签名的移动应用软件的。
Symbian移动代码签名证书保移动应用安全
。。VeriSign 的Symbian移动代码签名证书为移动增值服务提供商 (ISV) 提供一个友好的 Web 接口可以随时对其移动下载代码实现数字签名,使得这些代码能安全地安装到使用Symbian 操作系统的智能手机和 PDA 中。VeriSign 可以根据签名事件多少来提供灵活的价格,从而降低整个移动应用开发成本。
。。VeriSign 的Symbian移动代码签名证书为验证了移动应用开发商的真实身份,确保了下载到移动终端上的代码确实是移动应用开发商提供的,是 未被篡改或破坏的,从而保护了下载代码的完整性,使得用户不会由于误下载没有经过认证的代码而损坏了移动终端设备。
特点
    •  保护使用Symbian OS 移动终端的应用安全     
    •  基于 Web 接口,方便管理和签名应用;
    •  提供灵活的从 10 到 500 个签名事件的解决方案
    •  按签名事件定价,而不是按年;
    •  已经签名的事件永不过期;
    •  证书同时用于签名和后台系统管理;
  如何工作
    1. 向 WoTrust 申请购买,提交身份证明文件,可以是以下之一:
        • 营业执照复印件
        • 电话收费单
    2. WoTrust提交有关证明文件给 VeriSign 验证;
    3. Symbian代码签名证书支持Symbian Siged 认证服务;
    4. 通过 VeriSign 的身份验证后,用户会收到 VeriSign颁发的代码签名证书;
    5. 使用您的代码签名证书来签名您的SIS文件,提交给Symbina Siged 指定的Test House,测试成功后会重签名(re-signed) ,就可以下载回来发布了,就可以安全地在安装和运行Symbian操作系统的手机上。
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
微软移动代码签名证书 (VeriSign Authenticated Content Signing for Windows Mobile) 主要用于数字签名基于微软 Windows Mobile 操作系统(Smartphone 2002 / 2003 ) 开发的.exe、.dll、.ocx和.cab等文件,让基于微软 Windows Mobile 操作系统的手机可以安全地下载和运行您的软件。
部署安全的智能手机应用软件
。。现在,人们可以下载移动应用软件到使用微软 Windows Mobile 操作系统的智能手机、 PDA 和 Pocket PC 中,实现移动的实时的重要应用,如电子邮件、电子表格、股市行情、移动银行等各种下一代“杀手级”移动应用。而如何保证这些下载的应用软件的完整性是成功的关键,没有安全的代码,移动设备和移动网络将面临被黑客软件和病毒的攻击危险,将严重打击消费者信心和忠诚度,移动用户是不敢下载没有安全签名的移动应用软件的。
VeriSign的微软移动代码签名证书保移动应用安全
。。VeriSign作为通过微软认证的移动代码签名证书合作伙伴,主要支持如下签名服务:
。。•  针对 Mobile2Market 计划,提供非特权的 (Unprivileged) 和特权的 (Privileged) 签名服务
。。•  为美国移动运营商 Verizon 指定的开发商提供特权签名服务
。。 VeriSign 的微软移动代码签名证书为移动增值服务提供商 (ISV) 提供一个友好的 Web 接口可以随时对其移动下载代码实现数字签名,使得这些代码能安全地安装到使用微软 Windows Mobile 操作系统的智能手机、 PDA 和 Pocket PC 中。VeriSign 可以根据签名事件多少来提供灵活的价格,从而降低整个移动应用开发成本。
。。VeriSign 的微软移动代码签名证书为验证了移动应用开发商的真实身份,确保了下载到移动终端上的代码确实是移动应用开发商提供的,是 未被篡改或破坏的,从而保护了下载代码的完整性,使得用户不会由于误下载没有经过认证的代码而损坏了移动终端设备。
。。特点
    •  为开发者提供:
    •  保护 Windows Mobile 5 和 Smartphone 2002/2003 移动终端的应用安全
        - 微软非特权的和有特权的签名服务
        - Verizon开发商提供特权签名服务
    •  基于 Web 接口,方便管理和签名应用;
    •  提供灵活的从 10 到 500 个签名事件的解决方案
    •  按签名事件定价,而不是按年;
    •  已经签名的事件永不过期;
    •  含 USB Key 一个用于签名和后台系统管理;
    如何工作
    1. 向 WoTrust 申请购买,提交身份证明文件,可以是以下之一:
        • 营业执照复印件
        • 电话收费单
    2. WoTrust提交有关证明文件给 VeriSign 验证;
    3. 其他:
    VeriSign 的移动代码签名证书支持微软的 Mobile2Market 特权签名和非特权签名服务,所有软件开发商都可以直接向 WoTrust 申请 VeriSign 微软非特权签名服务;如果开发商需要特权签名服务,则需要预先得到微软的预授权和满足微软的一些技术要求,请在购买了VeriSign 非特权签名证书后联系微软(发邮件到: M2M@microsoft.com),告诉微软定单号并提交有关文件,获得访问微软特权根证书的授权。
    4. 通过 VeriSign 的身份验证后,用户会收到 VeriSign颁发的代码签名证书,还将收到一个包裹,其中包括:
    (1) 1个USB Key用于安装您的代码签名证书和访问管理后台系统身份认证;
    (2) USB Key用户手册和安装指南;
    (3) 如何获得管理后台系统的管理证书指南
    5. 访问移动代码签名证书后台系统来签名您的文件:
     •  VeriSign 会提供一个网址 (URL) 给用户来访问签名系统。当然,缺省是提供微软的非特权签名服务,如果您已经获得了微软的特权签名授权,那就可以在下拉菜单中看到。
     •  使用您的管理证书来签名您的文件或代码,把此代码上传到 VeriSign 后台系统进行重签名(re-signed) ,选择您的合适的签名服务提供者 (Signer

上一页1下一页

上一篇:verisign简介