咱们生涯在数字时间，数字文档、网站和诈欺设施的信任和真确性的需求条目使用数字签名。

在本文中，咱们将重心热心：

当你对代码或诈欺设施进行数字签名时文凭的作用。当你执行此类操作时你有哪些礼聘。您可能碰到的问题过火贬责款式。

最初，咱们来了解一下什么是代码签名。

什么是代码签名？

数字代码签名是一种加密数学决策，用于查验诈欺设施代码的安全性，以保证诈欺设施的齐备性。

简而言之，数字代码签名会（通过操作系统）见告最终用户您的诈欺设施来自原始供应商，况兼未被坏心代码删改。这么，最终用户就知说念您的诈欺设施不错安全地装配在设立上。

要对诈欺设施进行数字签名，您需要一个文凭（包括私钥）。签名过程使用文凭中的私钥算作加密算法的心事，因此任何东说念主王人无法在不使签名无效的情况下更正文献。

要是有东说念主获取了您的私钥（和私钥密码），诈欺设施就有被使用交流文凭重新签名的风险。

数字签名关于MSIX包是强制性的，但关于MSI、EXE和DLL而言当今是可选的。

但是，尽管关于后一种时势而言是可选的，但热烈提议对您的代码或诈欺设施进行数字签名，不管软件包时势若何。大大量当代操作系统王人会将您的诈欺设施符号为“来自不受信任的开首”，这可能会羁系您的最终用户装配和信任您的诈欺设施。

要是您已更新并使用Microsoft和Windows11的最新操作系统，那么很有可能您正在使用智能诈欺设施收尾(SAC)-这是一个至极的安全层，不错羁系潜在的无益诈欺设施。

若何获取代码签名文凭？

如上所述，要对代码进行数字签名，您需要领有一份解说您真确性的文凭。要获取代码签名文凭，您有两种礼聘：

从Gworg代码签名政府肯求文凭。这么不错获取受信任的机构会生成操作系统认同的文凭。在这种情况下，您不需要在装配诈欺设施的机器上进行任何至极的建立。

详实：当你念念为你的诈欺设施购买文凭时，请确保CA供应商正在销售代码签名文凭。不要将其与用于网站的SSL文凭羞辱。

除了次第代码签名文凭外，您还不错使用EV文凭。EV代表膨大考据，这意味着至极的安全层、严格的审查历程和硬件安全条目。

当使用EV文凭时，私钥存储在USB上，因此当您念念要生成数字签名时需要插入它。

若何使用代码签名文凭对代码进行签名？

收到文凭后，您不错使用多种器具来签署代码。最流行的器具之一是Microsoft SignTool。

当您购买文凭以对您的诈欺设施进行数字签名时，该文凭有一个到期日历。但是，您不错礼聘在对软件包进行代码签名时为其添加期间戳。为软件包添加期间戳的平正是，即使诈欺设施落伍，系统也能识别它。您不错在咱们的“为什么弥远需要数字签名期间戳”博客著述中找到更多详备信息。

我的文凭已落伍。若何续订？

文凭落伍后，您需要从Gworg肯求新的文凭，然后使用它对诈欺设施的较新版块进行“重新数字签名”。

在到期期间和“重新数字签名”期间之间，您可能会暂时失去在线声誉，因为旧的装配设施被视为不受信任。

一朝您发布使用最新数字签名签名的新装配设施，使用最新装配设施的客户将不会对您的诈欺设施产生任何数字信任问题。

论断

算作诱骗东说念主员或诈欺设施打包东说念主员九游会·(j9)官方网站，您应该弥远考虑对您的软件进行数字签名。