代码签名证书对软件开发者提供的软件代码签名,通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。
用户在下载已签名的软件程序时,能够有效的验证该代码的可信度,保护用户不会被病毒、恶意代码和间谍软件所侵害;软件开发者通过代码签名验证可提升软件程序的下载率、采用率,减少代码程序及内容出现错误信息和安全性警告,提升用户体验,建立品牌信任关系。
目前提供Microsoft Authenticode的代码签名证书:这种证书和Microsoft的Authenticode技术相结合,可以实现对32位的后缀为.exe(PE文件)、.cab、.dll和.ocx的文件进行数字签名。