行业新闻与博客

来自公共信任的证书颁发机构（CA）的代码签名证书满足了对互连世界中 Internet 上分发的软件进行身份验证的重要需求。随着通常所说的“物联网”的不断发展，消费者可以在其台式机，笔记本电脑和移动设备上使用数百万种应用程序。富有创造力的软件工程师为我们提供了可以满足我们任何潜在需求或兴趣的应用程序。网络罪犯和其他有恶意的人都认为这是一个机会，并试图诱使我们安装恶意软件（恶意软件），这些程序劫持了我们的计算机，窃取了我们的钱或试图造成伤害。

代码签名证书在帮助用户识别信誉良好的发布者的真实软件代码并获得对代码未经事先篡改的保证中起着关键作用。有效地，代码签名证书有助于在软件上创建“数字收缩包装”。用户不仅受益于数字签名识别代码的来源，而且软件发布者也能够保护和维护其品牌的完整性。

CASC 正在启动一项计划，以将有关代码签名的信息添加到我们的网站。使用代码签名证书并不像使用 SSL 证书那样流行，但是风险可能更大。

为了启动这项计划，我们创建了一份白皮书。本文概述了代码签名，一些配置选择和最佳实践。请注意，白皮书是介绍性的，代码签名证书的用户将必须了解其环境中支持哪些选项。

将来，CASC 将讨论代码签名问题，解决方案和行业新发展。

本文由机器译制