如何购买代码签名证书？

在购买代码签名证书之前，咱们也应该适当地做一下“攻略”。

一、了解产品（相关参数）

什么是代码签名证书？代码签名证书是针对软件代码和可执行程序进行数字签名的一种数字证书。

支持签名.exe、.cab、.dll、.msi、.xap、.ocx、.xpi、.vbs等文件，密钥长度4096位，SHA256签名算法，有ECC 和 RSA加密算法可选。

经过代码签名的软件在下载安装时不显示“未知发布者”，显示发布者信息；软件代码的完整性能够得到保障（经过签名的软件一经改动签名就会失效），能够让用户识别到软件的原始来源。

代码签名证书支持时间戳，在为软件数字签名时加上时间戳，软件签名不会随着代码签名证书到期而失效。

代码签名证书有效期内不限制软件签名次数。公司发布的同一软件的不同版本可以加上数字签名；同一公司开发的不同软件，也可以使用代码签名证书进行数字签名。

 

二、需求和预算

代码签名证书适用于软件开发商或发布商。当一个开发商或者发布商发布的软件较多，或者对于某个软件寄予的希望很大时，为了保护软件的所有权和完整性，就需要用到代码签名证书来为软件签名。经过代码签名后的软件上会显示发布者信息，消除“未知发布者”警告，提升软件下载安装的成功率。

代码签名证书有效期为1~3年。一般是根据自己的需求进行申请，最短1年，最长可一次申请3年。当代码签名证书有效期结束后，则不能再继续为软件进行代码签名，需要重新进行申请。

代码签名证书有OV普通型和EV扩展验证型可选。两种代码签名证书的价格也有着一定的差距，OV代码签名比EV代码签名要稍稍便宜一些。

代码签名证书品牌有DigiCert、GobalSign、Sectigo等，不同的CA机构申请审核方式略有差异，价格也不一样。

三、申请和购买渠道

数字证书关系到我们的信息安全和权益保障，在购买时需要谨慎选择。因为大多数CA机构都在国外，所以国内用户申请代码签名证书大多需要通过代理商进行申请。