對於Windows應用程序的開發人員和軟件廠商,使用微軟代碼簽名證書可減少應用程序的錯誤信息並提高您的可信度。軟件廠商和個體開發商可對他們通過互聯網分銷的軟件進行數字簽名並蓋上時間戳,該數字簽名確保了最終用戶知道該軟件是合法的,來自知名的軟件廠商並且該程序代碼字自發行以來就沒有被篡改過。那麼微軟代碼簽名證書是如何進行簽名的呢?詳細步驟如下:
1)執行Signcode.exe ,要求您選擇須要簽名的文件,支持:可執行文件 (*.exe; *.dll; *.ocx) ;Cabinet 打包文件 (*.cab) 和文件夾文件 (*.cat) ,請注意:假設簽名的文件已經有數字簽名,則會被新的簽名覆蓋;
2) 會要求您選擇微軟代碼簽名證書“簽名類型”,缺省的“典型”簽名類型;請選擇“自己定義” 簽名類型;
3)“從文件選擇”簽名證書(公鑰文件),如:WotoneCS.spc;
4)會要求您選擇私鑰文件,如:WotoneCS.pvk,其它參數不用動;
5)會提示要求輸入私鑰password;
6)會提示要求選擇散列算法(摘要算法、縮微圖算法),缺省爲sha1,也能夠選 md5;
7) 選擇哪些證書包含到數字簽名中,即選擇缺省的包含根證書;
8) 微軟代碼簽名證書籤名進行到這裏要求填寫該簽名代碼的功能描寫敘述,推薦一定要認真填寫,由於此信息將會在終於用戶下載此代碼時顯示,有助於終於用戶瞭解此代碼的功能以確定是否下載安裝。第一行“描寫敘述”是指此代碼的功能文字描寫敘述,第二行“ Web 位置”則讓終於用戶點擊文字描寫敘述來具體瞭解此代碼的功能和用法等;
9) 選中“將時間戳加入到數據中”,一般都有免費提供的時間戳服務;
這裏需要注意的是:時間戳服務很重要,加入時間戳後,即使您的代碼簽名證書已經過期,但因爲您的代碼是在證書有效期內簽名的,則時間戳服務保證了此代碼仍然可信,終於用戶仍然能夠放心下載,使得即使代碼簽名證書已經過期,您也無需重籤和又一次公佈已經簽名的代碼。
10) 會提示已經完畢數字簽名嚮導,後還會提示您輸入私鑰password,就完成了微軟代碼簽名證書的代碼簽名。
微軟代碼簽名證書,可以標識軟件來源以及軟件開發者的真實身份,保證代碼在簽名之後不被惡意篡改,使用戶在下載已經簽名的代碼時,能夠有效的驗證該代碼的可信度,建議大家使用。