代码数字签名

一、概述

数字证书又称为数字标识（Digital Certificate，Digital ID）。它提供了一种在Internet 上进行身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关的交易操作。通俗地讲，数字证书就是个人或单位在Internet 的身份证。

数字证书主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。

一个标准的X.509 数字证书包含（但不限于）以下内容：

证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称（命名规则一般采用X.500 格式）及其私钥的签名；

证书的有效期；

证书使用者的名称及其公钥的信息。

在使用数字证书的过程中应用公开密钥加密技术，建立起一套严密的身份认证系统，实现： 除发送方和接收方外信息不被其他人窃取；

信息在传输过程中不被篡改；

接收方能够通过数字证书来确认发送方的身份；

发送方对于自己发送的信息不能抵赖。

代码签名证书主要颁发给软件开发商，用户在下栽、使用软件代码时，证书将证明软件代码的来源、完整性等信息，主要功能是让用户知道该软件代码是安全的并且没有被篡改过，用户可以安全地进行下载、使用。本业务支持Microsoft Authenticode Techology、Netscape Object Signing、Ms Office 2000/VBA Macro Signing 等代码签名技术。

二、使用代码签名证书

在获得数字证书之前，您必须向一个合法的认证机构（例如：广东省电子商务认证中心）提交证书申请。您需要填写书面的申请表格（试用型数字证书除外），向认证中心的证书申请审核机构（例如：广东省电子商务认证中心的代理点）提交相关的身份证明材料（如身份证、营业执照副本、组织机构代码证等）以供审核。当您的申请通过审核并且交纳相关的费用后，证书申请审核机构会向您返回证书业务受理号和证书下载密码。您通过这个证书业务受理号及下载密码，就可以到认证机构的网站上下载和安装证书了。

详细的证书申请与安装指南请参考 上“客户服务区”->“操作指南”->“使用手册”上的相关内容。

以下是微软的代码签名控件的使用说明。详细的操作指南请参考微软提供的代码签名控件的广东省电子商务认证中心证书应用指南（codesign）说明文档。

2.1 利用证书对代码进行签名

2.1.1 第一步：下载微软的控件

在使用代码签名证书对程序员编写的程序代码进行签名之前，请到微软的网站上上下载代码签名的工具。

根据用户不同的环境要求，根据以下链接下载相对应驱动程序：

2.1.2 第二步：运行signcode.exe

保存并解压下载的文件后，请运行其中的执行文件signcode.exe，然后按照以下图示逐步完成代码签名的过程。

图1：运行signcode.exe

图2：选择需要签名的文件（代码）

图3：选择签名类型

图4：选择用来签名的证书

图5：选择您的代码签名证书（1）

图6：选择您的代码签名证书（2）

图7：对准备签名的文件（代码）进行描述

图8：建议不选择“将时间戳添加到数据中”

图9：点击该图中的“完成”键

图10：数字签名完成

2.2 查看代码的数字签名

用鼠标右键点击已经过数字签名的代码文件，选择“属性”，查看“属性”中的“数字签名”一栏，即可查看到对该文件进行的签名的证书信息，如下图。如果“属性”中没有“数字签名”的信息，那证明签名签名失败或者文件没有经过数字签名。

图11：查看代码签名信息