软件签名证书是什么？有什么作用啊？

代码签名证书是数字证书一种简含，他对于代码、软件、应用和可宏咐宴执行文件的合法性。基于公钥基础结构的代码签名证书对代码进行签名，并确保在从开发人员系统到最终用户系统的过程中，应用产品不会被更改或破坏。代码签名可以帮助最终用户确定软件应用程序是否可以信任。

标准代码签名证书

标准代码签名只需要验证申请企业的基本信息、税务信息，验证成功后通过邮件等形式通常针对32/64位应用程序进行签名，防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于 LSA 和 UEFI 文件签名、无法用于内核模式驱动程序。

EV扩展型代码签名证书

EV代码签名证书除了验证企业的基本信息、税务信息外，还对企业的经营地址、申请人身份进行审查，区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒，此外EV代码蔽银签名针对内核模式的驱动文件需要进行微软的交叉签名。

具体二者的主要区别如下：

1. 购买或自己创立一个的数字签名证书文件。

有工具软件可以制作数字签名证书，比如openssl，但自签的，在别人的机器上，回出现签名无法校验的问题。除非人家信任，否则人家不会安装你的证书。

2. 用工具软件对exe或其他任何文神手件，进行数字签名。 可以是免费的UI工具，比如：kSign；也可以类似signtool（微软的命令行工具）；还可以 *** 作系统的向导程序（比如微软Windows上的签名文件安装，导入纤瞎磨并对文件数字签名的向导）。 xNix下，可以用GnuPG （gpg）从证书到签名，一次搞定。

3. 你要是做程序开发的，可以利用signtool这样的命令行工具，写批处理，然后加入自己项毁斗目的make过程中自动加签。