Token 模式的代码签名证书很多时候都在限制使用场景,在某些特定的情况下签名非常不方便。环安信(即环度网信)提供的远程签名模式的代码签名证书受到很多用户的欢迎,相比存贮在 Token 硬件中的证书,远程签名大大提升了使用上的便捷和效率。
当您出差途中,突然有一个紧急需求,公司的某个版本的软件正在等待数字签名后上线发布,但此刻,作为公司代码签名证书的管理员,您和存储代码签名证书的硬件 Token 正分隔两地......
这种场景其实不在少数,目前很多的代码签名证书一般都采用的是使用一个形如优盘大小的 Token 来装载证书,将这个 Token 插上电脑的 USB 接口,就可以对本机上的软件进行数字签名了。
Token 硬件模式的证书使用上有很多缺点:
1,硬件体积小,一不小心就容易丢失甚至损坏,需要花费一定的精力去妥善保管;
2,对于多人,甚至多部门使用证书的场景非常不方便;
3,对于在服务器上使用证书签名的场景,硬件模式更不方便实现,因为这种硬件设备需要直接插在当前正在签名的电脑上(连usb延长线都不可以使用);
4,对于正在出差或者异地办公的开发人员,如果突然需要证书签名,那大概率您的硬件设备没有随身携带,只能等到回公司之后再签名,但这样很可能影响您的软件发布日程。
目前能稍微缓解硬件 Token 模式劣势的措施就是向环安信多申请几个硬件 Token, 但这无疑增加了使用成本,且不能根本上解决问题。
因此,环安信(即环度网信)发布了可以远程签名的“云签名”代码签名证书,摆脱对本地硬件设备的依赖,且不影响 OV 或者 EV 代码签名证书的各个功能,优势如下:
1,不再依靠那个小小的 Token 硬件设备,证书存贮在由 CA 机构提供的符合要求的云端,不用花费心力去保管硬件设备;
2,随时通过本地客户端软件调用云端的证书进行签名,基本可以做到随时随地进行签名;
3,采用手机端 TOTP 授权码的形式管理证书,即每次要调用证书签名,首先需要得到证书管理员手机上的授权码才可以连接云端证书,安全性上进一步得到保障;
4,环安信提供非常便捷的云签名证书申请方式,无论您是各地的分公司,还是跨国企业,均可快速申请。
关于代码签名证书:
代码签名证书分为 OV 代码签名证书和 EV 代码签名证书,两者主要的区别目前在于是否可以立即让软件获得微软 SmartScreen 的信任,以及为内核驱动申请微软签名时能否用于签署相关文件等方面。代码签名证书支持一次性申请 1-3 年,用代码签名证书签署过的文件的数字签名不会因为代码签名证书到期而失效(除非代码签名证书因为签署了一些违规的软件被吊销),非常不建议使用所谓的“代签”,因为“代签”的风险极大,其中很常见的就是被用于“代签”的代码签名证书因为被违规使用而被吊销,那么千辛万苦推广发布出去的软件会立即被警告数字签名无效,严重影响用户的使用体验和对软件及其背后品牌的信任。
代码签名证书支持给 32 位和 64 位 .exe、.dll、.cab、.ocx(ActiveX)、.msi、.xpi 等文件数字签名,代码签名证书的 EV 版本还支持创建 WHQL 账号。
代码签名证书在线申请平台:环度网信
财经自媒体联盟
第一财经日报 
每日经济新闻 
贝壳财经视频 
尺度商业 
财联社APP 
量子位 
财经网 
华商韬略 
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有
