テキストは、元の記事がある場合は、許可なしに複製してはならない
オリジナルのブロガーのブログのアドレスの：https://blog.csdn.net/qq21497936
元ブロガーがナビゲーションブログ：https://blog.csdn.net/qq21497936/article/details / 102 478 062
この記事のブログのアドレス：https://blog.csdn.net/qq21497936/article/details/104378208

ディレクトリ

コード署名証明書とは何ですか？

誰がコード署名証明書を必要ですか？

どのようにコードの動作に署名？

どのように人々が私の署名が本物であることを知っていますか？

コード署名証明書を購入した後、私は何をする必要がありますか？

セキュリティEndpoint Protectionの

デジタル署名360および他のウイルス対策ソフトウェア推論関係

デジタル証明書開発ノート

「デジタル証明書（）の開発ノート：デジタル証明書の導入」

「デジタル証明書開発ノートの（2）：国内企業とデジタル証明書の市場導入」

デジタル証明書開発ノート（）：デジタル証明書のご紹介

その後、前

Windowsソフトウェア開発は、研究のために殺されると、いくつかの360のデジタル証明書の防衛ウイルス対策ソフトウェアは、また導入だけでなく、現在のデジタル証明書市場（主にソフトウェアのコード署名証明書の末尾）に精通しています。

デジタル署名証明書の基本的な質問

コード署名証明書とは何ですか？

インターネットコンテンツのより多くの活発なように、エンドユーザーは、ダウンロード可能なコンテンツネットワークの正当性を検証する方法が必要です。

コード署名が行われ、デジタル署名のソフトウェアおよびその他の実行可能ファイルとスクリプトです。コード署名ソフトウェアは、著作者の身元を提供し、その初期分布が改ざんされていないので、ソフトウェアを検証することができます。

ソフトウェアのコード署名は、それが唯一のエンドユーザーに信頼性の追加の層を提供し、変更されません。

あなたが店からソフトウェアを購入した場合、ソフトウェア発行者を知ることは簡単で、パッケージが改ざんされているかどうかを確認することができます。あなたがソフトウェアをオンラインで購入した場合残念ながら、これらの要因は明らかではありません。Javaは、インターネット上のプラグイン、マイクロソフトActiveX®コントロール、およびその他の実行可能ファイルをダウンロードするときにアプレットしたがって、エンドユーザーは、いくつかのリスクがかかります。

コードサイニング証明書のヘルプは店で購入する顧客との信頼関係の同じレベルを達成します。

お使いのセキュリティソフトウェアを改善するためにデジタル署名を使用します。GoDaddyのは、ユーザーの信頼を高めるために、コードの起源と整合性を確認するために、コード署名証明書を使用して。

誰がコード署名証明書を必要ですか？

これまで以上にネットワークセキュリティアラート意識。あなたがソフトウェアの正当性を、証明することができない限り、そうでない場合は、ネットワークユーザーのほとんどはダウンロードされません。コード署名証明書は、顧客の信頼を鼓舞し、確認コードの必要な証拠を提供することができます。

ソフトウェア開発者は、追加の保証を顧客に提供し、彼らが知っていると、コンテンツプロデューサーが改ざんされていないことを確認するために、コード署名証明書を使用することができます。署名されたコードは、コードを防ぐことができます

これは、事前分布に正体不明の第三者が改ざんされています。

デジタルインターネットまたは他のメカニズムを介したセキュアな配信を保証するために、ソフトウェアコンポーネント、マクロ、ファームウェアイメージ、ウイルスの更新、設定ファイルや他の種類のコンテンツに署名するためのコンテンツの出版社。

ソースコード（例えば、ActiveXコントロール、Javaアプレットと他のアクティブなネットワークスクリプトコードなどの）指定されたコードは、明らかではないかもしれない場合、コード署名は、特に重要です。

ほとんどのインターネットユーザーがコンテンツ関与をダウンロードするには、インターネットを介して潜在的なリスクを認識しています。重要なのは、エンドユーザーは、インターネット上で投稿することコードを信頼することができます。コード署名証明書

これは、顧客がソフトウェアの安全性とセキュリティを確認するのに役立ちます。

どのようにコードの動作に署名？

新しいオペレーティングシステムおよびインターネットブラウザは、通常、ネットワークセキュリティ、コンテンツので、頻繁に署名する必要があるのハイレベルに設定されています。例えば、インターネットExplorer®の使用

Authenticode®署名技術は、ソフトウェア発行者を特定してください、それが改ざんされていないようにします。

ウェブサイトのコード署名からファイルをダウンロードする場合、証明書をファイルから抽出することができます。認証機関による内部リストのブラウザは繰り返しこの情報を確認し、証明書に署名を検証します。

署名ソフトウェアは他の人のためにどのような方法で改ざんされると、デジタル署名が破壊され、顧客に警告します：コードが変更されていると、もはや信頼されていないこと。

どのように人々が私の署名が本物であることを知っていますか？

誰かのダウンロードしようとしたりは未署名のコードを実行すると、そのブラウザがダウンロードされたコンテンツのセキュリティを検証しようとします。ポップアップセキュリティ警告やWebコンテンツをロードすることができない、ブラウザのセキュリティ設定によって異なります。これらの警告は、ユーザーが疑問と混乱することができます。

エンドユーザーが署名のないアプリケーションや実行可能ファイルを実行したい場合には、電子署名のコードが不要な警告ダイアログボックスが表示されなくなります。

コード署名証明書を購入した後、私は何をする必要がありますか？

コード署名証明書を購入したら、コードの署名を提供するために、コンピュータによって、証明書署名要求（CSR）を提供する必要があります。証明書の使用によると、あなたは自動的にCSRを作成することもできますし、CSRを生成するために、OpenSSLのようなツールを使用することができます。

あなたの申請書を提出した後、私たちは、あなたが提供する企業情報を確認します。必要な場合は、登録局（RA）は、あなたに連絡して、追加情報を提供をお願いすることがあります。検証プロセスの進捗状況は、あなたのアカウントを使用して監視することができます。

発行されたら、コード署名証明書の後、私たちは、あなたがダウンロードするには、このリンクをクリックして、証明書ファイルと関連するすべての中間証明書をインストールすることができ、リンクを記載したメールをお送りします。あなたも、署名のコードに署名時に証明書のAuthenticodeの表示妥当性を使用して刻印することができます。

デジタル証明書（デジタル署名）

アウトライン

（また、デジタルIDと呼ばれる）デジタル証明書は、人々がオンライン互いの身元を識別するために使用できることを証明情報に署名当事者のインターネット通信アイデンティティでデジタル通信を指します。

暗号化または復号化データ及びコンピュータネットワーク内の他のネットワークユーザの情報交換にデジタル証明書の形式で情報およびデータの整合性とセキュリティを確保します。

用語のデジタル証明書は、オリジナルではなく、英語からデジタル証明書の翻訳。デジタル証明書は、基本的に（以下、電子認証局によって電子文書いるCAセンターの一種）より権限と証明書の公平性を授与され、電子商取引活動、に大きな影響を与えるように私たちの様々なとして持っています電子商取引プラットフォームを買い物をする際、デジタル証明書は、資金の安全性を確保するために、お使いのコンピュータにインストールする必要があります。

CAセンタ用途CAデジタル証明書は、インターネットの暗号化、復号化、デジタル署名、および署名認証及び他の治療上を伝送される情報のすべての種類の中心ことによって行うことができる,,コアデジタル証明書認証技術として、デジタル暗号化技術に基づくだけでなく、さできるのデジタル伝送の過程で犯罪者によって侵略されていない保証、またはさえ侵入によってその内容を見ることはできません。

あなたは自分のアカウントのパスワードやその他の個人情報が盗まれた場合でも、電子商取引活動の過程でデジタル証明書をインストールした場合、自分のアカウント情報と金融セキュリティはまだ効果的に保護することができます。社会的アイデンティティと同等のデジタル証明書は、電子商取引の活動を行っているデジタル証明書とユーザーを介して自分の身元を証明し、互いの身元を識別することができ、CAセンターは、前述したように、アプリケーションプロセス、デジタル証明書の重要な役割を果たしています第三者機関は、それが一定の権限と公平性を持っていることを確認する必要があります。

現段階の認定状況

国の資格CAセンターの現在のステージは工業情報化省、全国で発行さはわずか約30 のデジタル認証企業と認定。

原則

デジタル証明書の基本的なアーキテクチャは、公開鍵PKI、暗号化および復号化のための鍵のペアを使用して、すなわち、実施例です。キーは、ユーザによって定義された公開鍵と秘密鍵、主に署名し、復号するための秘密鍵を含み、ユーザのみが知っている、暗号鍵は署名検証に使用され、複数のユーザによって共有されてもよいです。

デジタル証明書の基本的な原理は、主に反映されます。

公開鍵の使用は、情報を暗号化しながら、受信者なければならない最初の接触をメッセージを送信する前に送信者のうち、情報送信処理はまた、レシピエントは、単一の情報転送することを確実にするために、暗号化された受信を含む、暗号文状態で行われています情報が盗まれたり傍受された場合、セックスは、それがデータを解釈する前に、受信者の秘密鍵を使用しなければならない、とのデータを変更することはできません、情報の整合性とセキュリティを保護するためにも有利です。
暗号化プロセスに似たデジタル証明書のデータに署名し、実施形態における暗号化されたデータは、データ情報を変更するだけの唯一の受信機、または自分の署名を追加、開けた後、送信者に送信され、受信機は、固有の秘密鍵とプライバシーを持つことができます抵抗、また署名および信頼性の真正性を保証し、従って、情報のセキュリティを保護します。

その上、多くのデジタル証明書フォーマットのバージョン、主のX.509v3（1997）、X509v4（1997）、X.509v1（1988）とがあります。より一般的に使用されるバージョンは、証明書のシリアル番号、証明書が有効である、と公開鍵の情報を含む、国際電気通信連合によって開発された、TUTrec.x.509V3です。どんなにデジタル証明書限り、デジタル証明書のバージョン、使用者は、ネットワークセキュリティに適用することができます。

機能

セキュリティ

ユーザーがコンピュータの仕事のためだけでなくインタラクティブなユーザ認証情報として、それぞれ、証明書を要求するときに、2つの異なる証明書があります、別のコンピュータで使用する場合、ユーザーは、ユーザーが使用するコンピュータの認証用の証明書を再取得する必要があり、バックアップできませんので、他の誰かが、証明書は、アカウント情報を保護するために、ユーザーアカウント情報を取得できない場合でも、盗んだもの。

独特

デジタル証明書の適切なアクセス権を与えるために、異なるユーザ識別情報に応じてバックアップする資格情報がコンピュータアカウントのログイン、およびユーザーのために行われていない場合は、動作を実現することは不可能である、唯一のアカウント情報を表示することができ、いわゆる一般的な「キー」の場合のように、デジタル証明書、、 "ロックを開くことが唯一のキー、「表現の独自性です。

コンビニエンス

ユーザーは瞬時にオープンし、デジタル証明書の使用のために適用することができ、ユーザーが適切なデジタル証明書の保護技術を選択するために、従う必要があります。ユーザーマスター暗号化技術や原則を必要としない、デジタルセキュリティ証明書によって直接行うことができ、非常に便利で効率的です。デジタル証明書は、CAセンターによって発行され、CAは、その状態によって発行された資格情報、効果的にネットワークデータのセキュリティを保護することができ、中央の権威、第三者への高い依存度、ですので、全国のマスタそれらのデータ。ユーザーが情報伝達や取引の安全性を保証することができ、デジタル証明書を使用して、ウェブデータの情報を閲覧したり、オンライン取引を行うこと。

ダウンロードしてインストール

中国のユーザーは、最初にデジタル証明書の認証ネットワークログインは、最初にログインすると、システムが自動的にルート証明書をインストールするためのプロンプトユーザー、ユーザーが簡単にインストールを完了するために画面の指示に従うことができます必要があります。プロンプトまたはルートでない証明書が失われた場合、ユーザーは手動でインストールを完了する必要がありますこの場合、ユーザは、あなたが場所のフォルダにインストールすることを選択したことをポップアップダイアログボックスに応じて、インストールするには、証明書の「ルートCA証明書」ページ番号を選択する必要があり、そしてOKをクリックします。インストールが正常に完了したら、直接インターネットブラウザを選択することができ、その後、所望のコンテンツを選択し、すべての操作を完了するために、画面の指示に従ってください。ダウンロードが良いです後は、あなたがインストールする場所を選択することができ、開くためにダブルクリックすることができます。

例：使用百のクラウドの端末ソフトウェアがデジタル署名され、その後、次のメッセージが出版社の名前で、窓の側でポップアップ表示されます。

賞

自分のキーと申請者は、適切なデジタル証明書を送信することを確認した後、検証センターでは、検証センターへの情報の物理的な伝送を検証する公開鍵だけでなく、ユーザーのためのプロセスであり、問題のデジタル証明書。ユーザーと公開鍵情報についての情報を含む改良されたデジタル証明書には、いくつかの情報は、認定センターの署名が添付されます。デジタル証明書を取得した後、ユーザーは、デジタル証明書の使用を実装する活動の一部を実装することができます。

各デジタル証明書は異なり、いくつかの違いがあり、各証明書の信頼性は、従って、出願人は、デジタル証明書が一意で得られました。

アプリケーション

セキュアな電子メール

デジタル証明書を使用したEメールは、送信と受信のプロセスを保護するために、電子メール、電子メールセキュリティの暗号化伝送の主なユーザーにセキュアな電子メールの証明書を作成することができます。セキュアな電子メールの主証明書の署名、電子メールアドレスと、そのような情報のCA証明書所有者の公開鍵。一方の後、デジタル証明書と電子メールの組み合わせは、電子メールのセキュリティと整合性を確保するために、セキュアな送信と受信メールのためのセキュアな電子メールの証明書の暗号化とデジタル署名技術の保護下に置くことができます。それと同時に、また、電子メールの送信側と受信者情報の信頼性を確保します。一方、この情報の公開鍵を含む安全な電子メールの証明書は、我々は唯一の使用の電子メールへの公開鍵を知っているので、電子メールが変更されないことを確認することができます。

セキュリティEndpoint Protectionの

コンピュータネットワーク技術の発展に伴い、電子商取引の発展は、ユーザ端末とデータセキュリティ上の問題にも関心が高まっている、人々の生活と生産のアプリケーションがますます使用されている、急速に成長しています。端末やデータ情報漏洩したの損傷を避けるために、暗号化技術として、デジタル証明書は、端末を保護するために使用することができます。

まず、正規のソフトウェアとハードウェア、システムおよびネットワークの使用が正しく設定されていると、端末の設定を防ぐために、定期的にチェックされて改ざんは違法です。第二に、そのようなネットワーク実体分離内外ファイアウォールなどのネットワークセキュリティ技術を使用します。同時に、ウイルスのウイルスデータベースとアンチウィルスソフトウェア、端末システムを更新し、端末システムのセキュリティを強化するために、リアルタイムにセキュリティの脆弱性をスキャン。不審なメッセージたら、我々はすぐに監視し、影響に焦点を当て、それがもたらす破壊を防止しなければなりません。最後に、アクセス制御端子を強化し、暗号化や認証やその他の手段を使用することは、亀裂への情報の難易度を強化します。ユーザーは、ユーザーがシステムを入力することはできませんターミナルにアクセスする権限がありません。あなたは、システムの検証を達成することができ、動的な暗号化で結合されたデジタル証明書ベースのログインシステムを、設定することができ、ユーザーがアクセスの要件を満たすための許可を持っています、ターミナルへのアクセスの一貫性を確保します。また、端末のネットワークとメインネットワーク、データ削減と両者の間の交差結合の分離だけでなく、リスクを低減するために、端末のネットワークとメインネットワークの相互の影響を回避します。

コード署名保護

便利で経済的な多くのユーザーのためのネットワーク情報のプロモーションが、セキュリティソフトウェアが不確実です。たとえば、ユーザーがソフトウェアを共有する場合、受信するためのソフトウェアを使用して、プロセス不安がたくさんある、ソフトウェアは、ソフトウェア自体のセキュリティを確保するためにベンダーが、それはバンドに固有の海賊版ソフトウェアやネットワーク不安に抵抗することはできません場合でも、悪影響へ。

信頼できるWebサービス

そのユーザ識別の難しさを向上させる悪質なサイト、フィッシングサイトや偽のウェブサイトも増加しているコンピュータネットワーク技術のプレゼント増加傾向の発展、とウェブサイトの数、誤っ自分のデータ情報の漏洩が深刻なネットワークのセキュリティに影響を与えています。不確実で使用されるサイトの疑いのユーザーに侵入して、いつが改ざんされているかどうかをするとき、彼らは技術、デジタル証明書を使用することができます。サイトが確認され、不確実な点検、安全なサイトを使用しての可能性を増加させるだけでなく、悪質なWebサイト、フィッシングサイトや偽のウェブサイトに起因する損失を回避するためにされるために、デジタル証明書技術によって、それが可能です。

許可された管理として、

認証管理システムは、ユーザーやプログラム、メソッド、不正なアクセスや使用に対応した認証サービスを提供し、情報システムセキュリティの重要な一部であり、デジタル証明書は、コンピュータネットワークのID管理の使用を許可するために渡す必要があります。そのため、認可セキュリティ管理ツールの身元を確認してください。システム相互承認、身元認証システムの作業を行うことができたとき。同時に、正当な権限デジタル証明書の適切な使用、で、効果的アイデンティティ認証管理システムのセキュリティを保護するために、ユーザ認証システムを完成。

デジタル証明書は人気な説明

アウトライン

デジタル証明書の秘密鍵と秘密鍵のないサブ証明書と証明書：

秘密鍵と証明書：P12証明書形式（接尾.PFX）。
証明書の秘密キーがない：様々なフォーマット、一般的に使用されるフォーマットは、証明書CER（ない.CER拡張子）です。

デジタル署名の目的

ユーザーは、信頼できるソースからのデジタル署名検証ソフトウェアを介してソフトウェアをダウンロードすると、保護ユーザーは、ウイルス、悪意のあるコードやスパイウェアではありません、ソフトウェアを移植し、ウイルス、トロイの木馬を改ざんまたは違法されていないことを確認するだけでなく、ソフトウェア開発者の利益を保護するためにソフトウェアを迅速かつ安全にインターネット上に掲載することができますように。

未使用のデジタル署名ソフトウェアが正常に機能しないことがあり、ユーザーがダウンロードして、符号なしのソフトウェアを実行する場合、Windowsシステムでは、例えば、Windowsシステムでは、赤、セキュリティの警告が発行されます。署名済みActiveXコントロールせずに、Windowsが実行を許可傍受を指示します。したがって、デジタル署名は、ソフトウェアプロセスを発行する前に必要です。

公布します

権威によって、デジタル証明書（コード署名証明書）CAのメカニズムは、（臥CAが証明書に、開発者のIDを発行する）、開発者が使用WoSign ウイルス、トロイの木馬を防ぐために移植することができるソフトウェアをデジタル署名にコード署名証明書とコード署名ソフトウェア・ウィザードを減らしますユーザーがインストールを滑らかにすることができ、Windowsシステムをインターセプト。

デジタル署名360および他のウイルス対策ソフトウェア推論関係

デジタル署名証明書のないソフトウェアは、特定のソフトウェアは、360と他のウイルス対策ソフトウェアを傍受することができるが、また、他のソースのユーザーの首長会社、作者の主観的推論からいくつかの情報を取得します：

推論のA：

ホワイトリストは、ウイルス対策ソフトウェアによって存在する。デジタル署名がソフトウェア、アンチウイルスソフトウェアでホワイトリストのデジタル署名ではなく、傍受取得されたことが検出されたホワイトリスト証明書、デジタル署名方式を、記憶されたホワイトリストを。

デジタル署名自体はまた、彼らはユーザーマニュアルに追加することができるよう、リストに含まれていない可能性が傍受される高いセキュリティ対策を実現するため、二次フィルタを行うexeファイル、アンチウイルスおよび他のウイルス対策ソフトウェアの整合性を確認することができますウイルス対策ソフトウェアは、ローカルのホワイトリストを解放します。

推論ビス（推論が確認されたノートのデジタル証明書2つのメーカーから右に最も近いです）：

存在してホワイトリストウイルス対策ソフトウェアウイルス対策ソフトウェアのソフトウェア：名称（どのような他の細かい情報）ソフトウェア、ウイルス対策ソフトウェア、ホワイトリストの上にバックエンド・アプリケーションへのオープンなプラットフォームを（保存するホワイトリストは、バックフリーライン上の承認を要求した）、に対応します場合があるので、ブラックリストは、デジタル署名が疑わトロイの木馬後に検出され、他のソフトウェアを使用してデジタル署名がブロックされると述べもあります。

これらは、唯一の著者の主観的な推論されている唯一の参考として、さらに証拠を必要としています。

原博主博客地址：https://blog.csdn.net/qq21497936
原博主博客导航：https://blog.csdn.net/qq21497936/article/details/102478062
本文章博客地址：https://blog.csdn.net/qq21497936/article/details/104378208

红胖子(红模仿) 博客专家

发布了239 篇原创文章 · 获赞 259 · 访问量 43万+

他的留言板关注