介绍D+里信任厂商的代码数字签名

ubuntu

一个exe文件有没有代码数字签名，要用右键属性里查看的。

加入数字签名，可以让用户验证exe文件是否来自原厂，而不是被恶意修改。
只是Nokia这类厂商签名是没用的，还需要信任的认证中心（CA），比如Verisign、Comodo 联署反向签名，才能有效。
Verisign、Comodo 签名是要收费的，并且CA会认证软件厂商的合法性，如果一个有证书的厂商以后发布恶意软件的话，被人举报了，CA将会吊销以前的证书。
Comodo 通过我信任的厂商，将免费的防火墙和收费的代码签名联系起来，是很聪明的赚钱方法。

举个例子，看一下微软的exe文件：
右击查看该文件属性，属性中增加了“数字签名”属性，显示了签名人姓名和签名时间戳


点击“详细信息”，如下图 2 所示：


不仅可以查看签名人的签名证书所有信息，还可以查看反签名人信息，也就是时间戳服务签名信息以及反签名证书信息。这样，用户才会确信此 .exe 文件确实是来自Microsoft公司，而且没有被非法篡改。Microsoft 的反向签名证书来自Verisign。

GBUser

前几天在Comodo申请了一个用于电子邮件的免费数字证书
不过好像只能用于电邮，我想加到我的OOo文档里，不行

30794

Comodo的反签名收费比较便宜

roro_qiu

原来是这样！学习了！！感谢楼主~

天空の翎翼

学习了原来是这样

XMAN4

真是非常不错的功能，现在用 Comodo 上瘾了，V3 果然不负众望。

海逝山萌

Verisign很贵的，小公司都买不起，国内在这方面没有权威，是造成国外垄断高价的原因

吃佛念斋

学习了。