您是否肯定:正在下载的程序代码的真正来源呢?
当顾客在实体商店购买软件时,从软件包装盒上,顾客就能知道该软件的开发厂商,从完整的包装封口亦可确定软件在运送过程中并没有被不法之徒更换或窜改;这样,顾客便可以决定是否选购这套软件。然而,当网民从互联网下载软件或程序代码(例如:ActiveX、Java applet、宏指令)时,并没有相关信息的协助,使用户难以确定该程序档案的开发厂商的身份、或是无从证实程序代码在传送中途没有被窜改,这方面往往是用户对网上资源缺乏信心的原因,也成为互联网业务发展的一大障碍。
解决上述问题的方法是将这些程式代码 - 包括Microsoft VBA组件、ActiveX组件、Netscape 对象以及Java对象等 - 以互联网安全服务先驱VeriSign所签发的代码签名证书进行数字签署;透过这个公正可信的第三方数字认证方式,让客户於互联网下载应用软件时可得知其来源。软件或程式开发商就能够藉此证明软件和自身的关系。VeriSign 还提供应用在行动平台(手机/PDA)上的内容认证服务。
特色与效益>>
代码签名证书的运作>>
| 1. |
如欲申请代码签名证书,在网上登证之前,请先完成以下步骤(i)至(v):
|
|
(i) |
请确定欲购买的代码签名证书的种类。
|
|
(ii) |
下载列於右手面的报名表格,
填妥后传真至(852)2619-1480作初步登记 。
|
|
(iii) |
HiTRUST/VeriSign会验证您所提交的资料,通过验证後我们会发出发票给您,敬请付款,HiTRUST收到款项之后几天便会发出一个token number给您。 |
|
|
|
|
(iv) |
在网上登记前,请确定已:
a. 由HiTRUST取得 token number
b. 生成服务器的CSR (Certificate
Signing Request) (如果申请Java Signing Digital ID)
|
|
(v) |
|
| 2. |
网上登记 |
|
(vi) |
|
|
(vii) |
当进入到第5步时,请点击"token"并贴上HiTRUST提供的token number。
|
|
(viii) |
最后按"Accept and Purchase"以完成登记程序。如您申请Microsoft Authenticode Code Signing Digital ID,系统会要求生成私钥(储存为".pvk")。
注意:请将私钥备份储存於安全地方,并用密码加以保护。
|
| 3. |
列印并保留网上确认。
注意:您的交易号码、登记公司名称及将颁发的证书序号都是重要的资料。 |
| 4. |
VeriSign 的支持部会於数天之后以电邮连系您。 |
>> Microsoft Authenticode Digital ID *
结合Microsoft Authenticode的技术,让您电子签署32位的exe (PE files), .cab, .dll and .ocx,档案。
更多并於VeriSign "Designed for Windows logo"
Digital IDs.
您必须使用Internet Explorer 5.x 或以上作网上登记及下载证书 。
>>指引
>>
Sun Java Signing Digital ID
与Sun Java SDK的签名工具部份一起使用,此证书用作生成Java Archive(JAR)档案:
Java applets, midlets及其他独立或用於浏览器上的Java applications.
注意:请见Sun Alert 得知 Sun Java SDK (Software Developer Kit) 及JRE (Java Runtime Environment)的最起码版本要求。
>> 指引
*请注意: Authenticode证书只能用於Microsoft IE
browsers。
如需协助或更多资料,请联系我们 (852) 26191200
或 customer-service@hitrust.com.hk
|
