什么是代码签名证书

代码签名证书（Code Signing Certificate）是对可执行文件或脚本，软件代码和内容进行数字签名来确认软件作者及保证软件签名后未被修改或者损坏的措施，此行为用来验证开发者身份的真实性和保护代码的完整性。对代码进行数字签名可以对软件开发者及软件来源进行标识，确认软件，代码不被非法篡改其代码或植入病毒，保护用户不被病毒侵害，下载时减少系统的安全警告。

代码签名证书是数字证书一种，他对于代码、软件、应用和可执行文件的合法性。基于公钥基础结构的代码签名证书对代码进行签名，并确保在从开发人员系统到最终用户系统的过程中，应用产品不会被更改或破坏。代码签名可以帮助最终用户确定软件应用程序是否可以信任。

标准代码签名证书

标准代码签名只需要验证申请企业的基本信息、税务信息，验证成功后通过邮件等形式通常针对32/64位应用程序进行签名，防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于 LSA 和 UEFI 文件签名、无法用于内核模式驱动程序。

EV扩展型代码签名证书

EV代码签名证书除了验证企业的基本信息、税务信息外，还对企业的经营地址、申请人身份进行审查，区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒，此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。

具体二者的主要区别如下：

可以在Gworg进行申请代码签名证书。

解释原因：

购买您的证书 - 选择您信任的CA并确定期限长度（证书有效期为多少年）。通常会要求您选择要登录的平台，但在大多数情况下，如果您花几分钟时间转换文件，则可以将代码签名证书用于多个平台。

验证您的身份 - 到目前为止，我们已经谈了很多关于身份的问题 - 但还没有完全解释代码签名证书如何知道你是谁。在验证过程中，CA会在您颁发证书之前确认您是本人。如果您作为个人或公司申请，这个过程会有所不同。每个CA的做法都有所不同，但对于大多数人来说，这是一套依赖官方政府文件的标准化程序。如果您以个人身份申请，则表示提供身份证副本。对于公司，您提供合法注册证明。然后，CA将通过其他渠道确认这些文件，以确保它们是合法的。您应该预计验证过程需要5个工作日或更短时间，

安装代码签名证书 - 根据您使用的平台，接下来的两个步骤可能完全分开，也可能完全相同。在某些平台上，签名工具会处理安装和签名。在其他情况下，您需要在开始使用证书之前将代码签名证书明确导入“信任存储”。

签署您的申请 - 在您的应用程序中签名是您添加数字签名的位置。每个平台处理不同的方式。查看开发环境或平台的文档以了解您的签名方式。对于许多平台，可以使用专用工具。

分发您的应用程序 - 您的软件已准备好发送给您的用户。当他们运行软件时，他们将获得您的身份，并且能够相信他们正在运行您提供的合法软件。您可以通过互联网，CD，闪存驱动器或任何方法分发您的软件选择。

解决办法：Gworg申请代码证书。

---