代码签名证书是啥？介绍下

代码签名证书是提供给软件开发者，对其开发的可执行脚本、软件代码和内容进行数字签名的数字证书。申请者通过对代码的数字签名来标识软件来源以及软件开发者的真实身份，保证代码在签名之后不被恶意篡改。

当终端用户下载安装运行已签名的代码程序时，由系统显示开发者的信息，大幅提高安全性和可信性，同时也保护了软件开发者的利益，让软件能在互联网上快速安全地发布。所以代码签名证书主要用于各种类型的开发软件。

关于文档签名证书

PDF文档签名证书是为保障文件传递的安全性和完整性而推出，使用PDF签名证书可以证明文件签署人的真实身份，并且此真实身份是通过权威的第三方CA机构验证的；同时，使用PDF文档签名证书后能确保此签署的电子文件在网络传输过程中不被非法篡改。另外，PDF文档签名可支持个人和企业两种签名方式。

所以文档签名证书非常适用于需要确保文档的真实性、完整性和机密性的应用领域，比如金融行业的银行账单，多个其他行业用到的白皮书、发票、合同、确认书、公证书等等。

代码签名的基础是PKI安全体系。代码签名证书由签名证书私钥和公钥证书两部分组成。私钥用于代码的签名，公钥用于私钥签名的验证和证书持有者的身份识别。

1. 发布者从CA机构申请数字证书；

2. 发布者开发出代码；借助代码签名工具，发布者将使用MD5或SHA算法产生代码的哈希值，然后用代码签名证书私钥对该哈希值签名，从而产生一个包含代码签名和软件发布者的签名证书的软件包；

3. 用户的运行环境访问到该软件包，并检验软件发布者的代码签名数字证书的有效性。 *** 作系统或浏览器通过可信根证书列表验证代码签名证书的有效性，确认发布者身份可信，软件未被篡改。

4. 用户的运行环境使用代码签名数字证书中含有的公钥解密被签名的哈希值；

5. 用户的运行环境使用同样的算法新产生一个原代码的哈希值；

6. 用户的运行环境比较两个哈希值。如果相同，将发出通知声明代码已验证通过。所以用户可以相信该代码确实由证书拥有者发布，并且未经篡改。

整个过程对用户完全透明，用户将可以看到软件发布者提示信息，并可以选择是否信任该软件发布者。在选择信任软件发布者之后，运行所有该软件发布者签名的程序时将可以不再收到任何提示信息。

代码签名证书是数字证书一种，他对于代码、软件、应用和可执行文件的合法性。基于公钥基础结构的代码签名证书对代码进行签名，并确保在从开发人员系统到最终用户系统的过程中，应用产品不会被更改或破坏。代码签名可以帮助最终用户确定软件应用程序是否可以信任。

标准代码签名证书

标准代码签名只需要验证申请企业的基本信息、税务信息，验证成功后通过邮件等形式通常针对32/64位应用程序进行签名，防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于 LSA 和 UEFI 文件签名、无法用于内核模式驱动程序。

EV扩展型代码签名证书

EV代码签名证书除了验证企业的基本信息、税务信息外，还对企业的经营地址、申请人身份进行审查，区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒，此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。

具体二者的主要区别如下：

---