您在这里:
  1. 首页
  2. 代码签名证书

代码签名证书

限时优惠

订购3年期代码签名证书,立省高达37%,本月下单3年期证书可获赠免费令牌。

根据CA/B论坛新规,所有代码签名证书需通过硬件令牌发放。为节省每年令牌及运费,建议购买3年期证书(仅需支付一次令牌及运费,比逐年续费节省37%)。本月订购3年期OV/EV代码签名证书,可额外获赠价值$50免费令牌

日历

3

《财富》杂志评选的

多年无忧代码签名
USB

免费

SSL 证书

购买三年期OV或EV证书,即赠符合FIPS标准的Token,立省50美元!
sectigo icons Dollar Sign

37%

企业客户

签订三年采购合约可享折扣并赠送Token

4.8

全球已签发证书

Trustpilot上的星级评分

代码签名证书

符合FIPS标准的设备交付

起价

$571/年

多年购最高省40%

加入购物车

  • 3年期证书赠免费令牌
  • 符合CA/浏览器论坛认证标准及微软规范
  • 建立Windows、Microsoft Edge及SmartScreen®应用信誉筛选器的声誉
  • 在应用运行前展示签名方身份,提升用户信任
  • 支持所有主流32/64位格式,包括微软Authenticode(内核/用户模式文件,如.exe、.cab、.dll等)、Adobe Air、苹果应用及插件、Java、MS Office宏及VBA、Mozilla对象文件及Silverlight应用
  • 包含时间戳功能,确保证书过期后代码仍可运行

EV代码签名证书

最高安全等级

起价

$647/年

多年购最高省32%

加入购物车

  • 扩展验证(EV)提供最高安全等级
  • 3年期证书赠免费令牌
  • 符合CA/浏览器论坛认证标准及微软规范
  • 建立Windows 8.0+、IE 9+、Microsoft Edge及SmartScreen®应用信誉筛选器的声誉
  • 在应用运行前展示签名方身份,提升用户信任
  • 通过硬件令牌及PIN码保护私钥安全
  • 支持所有主流32/64位格式,包括微软Authenticode(内核/用户模式文件,如.exe、.cab、.dll等)、Adobe Air、苹果应用及插件、Java、MS Office宏及VBA、Mozilla对象文件及Silverlight应用
  • 包含时间戳功能,确保证书过期后代码仍可运行

4.8

有何变化?

自2023年6月1日起,CA/B论坛修订OV代码签名规则,要求所有证书颁发机构(CA)确保用户的私钥在符合FIPS标准的硬件中生成、存储和使用。

EV代码签名证书的私钥保护要求一直比OV证书更严格。新规旨在通过统一OV与EV证书的密钥保护标准,减少代码签名证书的潜在滥用风险,进一步防止证书落入不法分子手中。

自2023年6月1日起,将不再签发标准OV代码签名证书。此后签发的所有代码签名证书需满足以下条件:

  • 安装于令牌并安全交付至申请者

  • 可下载至客户自有HSM安装,硬件设备(如USB令牌、HSM等)必须符合FIPS标准并支持外部可验证的密钥认证。

智能管理控制台

智能管理控制台

通过我们的客户管理控制台,您可集中管理所有Sectigo安全产品:实时查看证书生命周期状态、执行签发/重签操作、一键续订即将过期的证书。此功能可帮助您 避免证书意外过期导致的网站宕机风险 、节省手动管理的时间成本。

深受全球顶尖品牌信赖

守护世界级知名品牌与商业信誉

生命周期管理解决方案的权威领导者7
生命周期管理解决方案的权威领导者8
生命周期管理解决方案的权威领导者3
aecom
生命周期管理解决方案的权威领导者2
生命周期管理解决方案的权威领导者10
生命周期管理解决方案的权威领导者1
logo-american-cancer-society
logo-tiffany_2022-12-20-182354_fkzr
logo-bass-pro-shops_2022-12-20-182442_pneo
logo-thermo-fisher_2022-12-20-182440_asff
生命周期管理解决方案的权威领导者4
生命周期管理解决方案的权威领导者6

工作原理

代码签名证书允许软件发布者对其代码(包括应用程序、可执行文件、脚本和库)进行数字签名,以确认软件未被任何外部来源篡改。

代码签名流程通过公钥加密技术和代码哈希算法对数据进行数字签名,验证身份并确认软件代码的完整性有效。

如果代码没有有效的数字签名,最终用户将收到错误或警告。

代码签名工作原理

常见问题解答

仍有疑问?

点击右下角在线聊天联系我们

代码签名证书允许软件开发者为代码添加数字签名,并在软件中嵌入开发者信息及代码完整性验证。下载已签名32/64位可执行文件(如.exe、.ocx、.dll、.cab等)的终端用户可确信代码来源真实,且自签名后未被篡改。

扩展验证(EV)代码签名证书的功能与普通组织验证(OV)证书相同,但颁发前需通过更严格的审核流程。

代码签名服务是基于云的在线解决方案,为二进制代码提供签名。开发者证书安全存储在云端,签名时无需上传完整文件,仅需哈希值即可完成。该服务兼具安全性、便捷性和可扩展性。

申请代码签名证书需满足以下验证要求,颁发前必须确认以下三项:

  1. 验证证书中“组织”字段所列组织或个人的合法存在性。

  2. 代码签名证书需发送至某组织域名下的邮箱(如someone@domain.com),且该域名所有权需与证书中组织名称一致。

  3. 通过证书中列出的组织或个人已验证电话号码进行回访,确认下单者为该组织的授权代表。

自2023年6月1日起,代码签名证书将:

  • 安装于Sectigo令牌并安全交付至客户。

  • 可下载至客户自有HSM安装,硬件设备(如令牌、HSM等)必须符合FIPS标准并支持外部可验证的密钥认证。

代码签名证书安装于实体令牌并寄送至指定地址。未发货订单可全额退款;已发货订单在订购后30天内可退产品费用(需扣除运费及令牌成本)。

Sectigo®代码签名证书三年期选项起价为$209/年,短期证书及EV证书价格更高。