很多软件开发者为了标识软件开发者的身份,也为了保证其软件代码的完整性,保证软件代码不被第三方恶意篡改,使用
代码签名证书对其软件代码进行数字签名。进行过数字签名的软件代码在被用户下载或安装时不会被windows 弹出“未知发布者”的提醒。
因此越来越多的软件开发者都知道了代码签名证书的重要性,在申请代码签名证书时,会有一个私钥需要申请者自己保存,万万不能丢失或损坏。
什么是代码签名证书私钥?
我们可以打个通俗的比方,进行过代码签名的软件就如同一份私密文件,而代码签名证书则相当于这份私密文件的档案袋,那么私钥就相当于档案袋上的封口,一旦封口被损坏或没有了封口,那么这份私密文件就可能会被人恶意篡改或加入对人有侵害性的文件进去。
代码签名证书私钥丢失或泄露了怎么办?
软件开发者一旦发现代码签名证书的私钥丢失或泄露,一定要及时联系颁发代码签名证书的CA机构将证书吊销然后重新签发代码签名证书。否则,您辛辛苦苦开发的软件代码很有可能会被篡改,从而影响您的软件信任等级,甚至会给您带来不可估量的损失。
