EV代码签名证书利用一个存储在外部硬件令牌上的密钥来进行签名。
你对扩展验证代码签名证书颇感兴趣,但是你知道它是如何工作的吗?你为什么需要它?你可能听说过密钥是存储在一个外部硬盘驱动器上的,你可能什么都不知道。然而,不要担心,我们能够帮助你。拉一张椅子,或者更确切点说,靠在一张椅子上吧,我们会慢慢告诉你代码签名是如何工作的。
外部硬件上的私有密钥
标准代码签名和EV代码签名证书最大的区别在于私有密钥的存储方式。私有密钥非常重要,因为它是用来对你的软件进行数字签名的东西。如果它遭受了攻击,那么它就可以用来对恶意代码进行签名,或者对其他一些我们甚至没有想到过的代码进行签名。一言以蔽之,私有密钥的安全性是至关重要的。
通过要求私有密钥存储在外部硬件令牌上(由Comodo提供),Comodo EV代码签名证书能够解决这一问题。它能阻止未经授权的个人获取密钥并使用它来对未经授权的软件进行签名。密钥的唯一副本将存储在这个设备上,这从而大幅减少接触人数。只是不要把那个硬盘弄丢了。
EV代码签名证书是如何工作的?
好的,现在你理解了密钥存储,那么让我们来谈谈代码签名流程吧。如果你是一个视觉学习者,我们画了以下这幅图来帮助你更好地理解这一流程。
现在,让我们一步步来看一下吧。当你创建了软件后,软件就会被进行散列算法,因此篡改或更改它就不再那么容易。
之后,私有密钥——存储在一个外部硬件令牌上(我们有提到过这一点吗?)——就会被用来对软件进行数字签名并添加一个时间戳。数字签名是电子签名的一种,它使用加密来验证文件、文档或程序的真实性和完整性。
一旦对软件进行了签名并加上了时间戳,它就可以下载了。所有进行了下载的人将不会提出任何问题,浏览器将信任你,并且发行商和用户将看到软件的完整性并没有遭到破坏。
或者,换句话说,你的客户心中将不会再有疑虑,再没有什么能阻止他们完成下载。