代码签名证书的介绍

代码签名证书是经过对代码的数字签名来标识软件来源以及软件开发者的真实身份，确保代码在签名之后不被歹意篡改。使用户在下载已经签名的代码时，可以有用的验证该代码的可信度；

代码签名证书的类型

代码签名证书分为个人型（IV）、企业型（OV）和增强型（EV）。

代码签名证书申请流程

1、从CA机构授权数字证书，然后借助代码签名工具将代码进行MD5或者SHA核算发生哈希值，在用代码签名证书的私钥对生成的哈希值进行签名。

2、用户在下载软件包时，运转环境（浏览器或者操作系统）会检验软件发布者的代码签名证书的有用性。

3、最终用户在使用前会将对含有公钥密码的签名进行运算发生一个哈希值，并使用同样的算法对代码进行运算发生一个哈希值，如果这2个哈希值匹配，则验证经过。

4、整个过程对用户彻底通明，用户将可以看到软件发布者提示信息，并可以挑选是否信赖该软件发布者。在挑选信赖软件发布者之后，运转一切该软件发布者签名的程序时将可以不再收到任何提示信息。