代码签名证书(Codesigning Certificate)针对程序代码和内容建立了一种数字化的验证及保护，可在软件被用户下载和安装运行代码程序时，由系统显示开发者的信息，大幅提高安全性和可信性。

简单来说，代码签名证书的功能为：验证内容的来源及完整性，而终端使用者也会意识到该代码程序及内容自发布后皆未遭到非法窜改，进而对开发商及组织机构产生高度信赖感，保护了软件开发商的利益，使得软件开发商能安全地快速地通过互联网发布软件或应用程序。

代码签名证书分为OV普通版和EV增强版

更多介绍：环度SSL证书网 https://www.sslzhengshu.com/codesigning/index.html

常见问题

代码签名证书使用什么样的硬件令牌？

它们是Safenet USB eTokens，通常是5100型号。

你可以使令牌上的私钥导出吗？
默认情况下，私钥不能从USB令牌导出。此选项不可更改。

我可以使用什么工具来签名？
在大多数情况下，您可以利用标准实用程序（如signtool和jarsigner）来签署应用程序和驱动程序。一些客户已经开发出了符合自己需求的脚本，并使签名过程自动化。

您是否支持Microsoft Windows SDK“Signtool.exe”？
是。 Signtool.exe将使用我们的标准代码签名证书以及EV代码签名。

可以使用相同的证书（如Java）签署多个平台吗？
EV代码签名证书可用于签署jar文件以及驱动程序和可执行文件。
使用EV代码签名，证书存储在某种硬件模块上是必需的，所以交付方式相同，因此我们不会将平台与EV区分开来。只要您用于签名的工具可以访问令牌或Windows证书商店，就可以使用该代码签名证书。
插入USB令牌后，私钥将保留在令牌上，公钥将被复制到Windows证书存储库，使其可供其他应用使用。如果像Signtool或Visual Studio这样的应用程序可以看到证书库，那么应该像令牌一样看到证书上的证书，就像任何其他证书一样。唯一的区别是，当您签收时，系统将提示您输入令牌密码。 Java jarsigner没有看到Windows证书库，因此您必须手动指定令牌的路径。

[责任编辑：admin]