代码签名证书有哪些作用？

代码签名证书

在木马和病毒横行的互联网上，用户经常通过网络下载软件，如何向您的用户保证您的代码是真实可信的呢？如何防止心怀叵测的黑客修改您发布的代码，植入病毒 或木马，给您的用户造成损失从而毁坏您的声誉呢？

代码签名证书是针对网上发布控件、应用程序、驱动程序等产生的代码安全问题提供的一种安全、可信产品，能满足各种数字签名的应用需要，让内容提供商和软件开发商能数字签名其软件代码、宏代码、设备驱动程序、硬件固化程序、病毒更新码、配置文件等。

代码签名证书的作用

身份认证，可审计

只有经过身份认证（通常需经第三方进行认证），才能获得全球受信的代码签名证书。如果某软件在用户计算机上执行后造成恶性后果，由于经过严格身份认证的代码签名服务具有可审计性，用户可依法向软件发布者索取赔偿，将很好的制止软件开发者发布攻击性代码的行为。

保护发行商身份安全

通过对代码进行数字签名来标识发行商的身份，可保证发行商身份和代码在签名之后不被非法篡改。篡改代码或捆绑木马、恶意程序，修改发行商身份信息等任何对已发行代码进行编辑的操作都将导致软件签名信息失效，失去相应安全应用授权。

在传统的软件采购模式中，购买者通过检查软件外盒包装来确定应用程序的来源及完整性。然而，在互联网下载的软件因为存在着难以确认开发商及发行商的风险，若不慎在互联网中下载到夹有恶意代码的应用程序或软件，不仅会给终端用户带来风险，亦可能使所有用户遭受攻击，并导致服务中断，严重损害应用程序开发业者的声誉。

防止用户下载有害文件

在木马和病毒横行的互联网上，用户经常通过网络下载软件，如何向用户保证您的代码是真实可信的呢？如何防止心怀叵测的黑客修改您发布的代码，植入病毒 或木马，给您的用户造成损失从而毁坏您的声誉呢？

代码签名 针对网上发布控件、应用程序、驱动程序，如设备驱动程序、硬件固化程序、病毒更新码、配置文件等代码和内容创建数字“保护膜”，以便在软件发行者和用户通过 Internet 与移动网络下载代码及内容时对他们加以保护。给代码添加数字签名可验证内容的来源及完整性，促进软件的下载使用与分发。减少错误消息和安全警告，增加软件发行、下载。

用户在下载已经签名的代码时，计算机会自动验证该代码的可信性，并提示用户可以放心下载和使用。减少或完全消除安全提示，减少客户端软件运行报错，有效提升客户端使用体验，增加软件发行、下载量。系统安全防护软件也会对第三方认证机构颁发的数字证书所签名的软件适当放宽执行权限，避免误报困扰。构建品牌信任。

利用可信代码服务，一方面开发者可借助代码签名获取更高级别权限的API，设计各种功能强大的控件和桌面应用程序来创建出丰富多彩的页面，另一方面用户也可以理性地选择所需下载的软件包。并且利用代码签名技术，还可以大大减少客户端防护软件误报病毒或恶意程序的可能性，使用户在多次成功下载并运行具有代码签名的软件后，和开发者间的信任关系得到巩固。