2019-06-10最新消息
程式開發設計最需要的「Code Signing 程式碼簽章」,驗證並主動宣告程式安全,提高下載安裝成功率



【2019 年 6 月 10 日,台北訊】 Cloudmax 匯智除了持續豐富主機相關服務及各家雲平台服務維運代管的提供外,針對企業在網路資訊安全防護上的需求以及協助企業提升服務可信度與信賴感部份,也持續規劃並推出適合的應用方案。在 SSL 數位憑證成為網站身份真實性驗證之基本要件的現下,也有越來越多需要開發應用程式的企業開始主動詢問程式檔案的數位簽章服務,因此本次 Cloudmax 匯智也正式推出 Code Signing 程式碼簽章服務,Code Signing 程式碼簽章是應用於驗證軟體程式碼和內容來源為可信任的一種虛擬數位簽章服務,支援 Microsoft、Adobe、Apple 等多平台。
 
當一個軟體程式開發完成後,會開放在公開平台供大眾下載、安裝及使用,然而程式公開開放出來後,程式撰寫者即無法時刻確保在外流通的程式碼不會遭到有心人士重新編譯、竄改,因此,當軟體程式碼開發完成要公開給大眾使用前,應採取 Code Signing 程式碼簽章來驗證並為軟體程式加上數位簽章,藉此來宣告其程式為正版、可信、沒被別人竄改過的。而用戶於安裝程式時,也會於安裝的執行程式上看到數位簽章的資訊,宣告該程式的可信度及安全性,一旦軟體程式遭到異動,程式碼簽章將立即失效,而用戶於執行程式安裝時,將會出現「不明發行者」或「Microsoft SmartScreen」安全性警告視窗,警告使用者此程式安全性有問題,提醒用戶下載安裝前務必確認該程式沒有任何安全疑慮,此舉將降低用戶下載及安裝程式之意願。
 
各種資安攻擊事件一直存在,尤其以透過安裝程式植入惡意病毒進而控制並竊取電腦數位資料為大宗,而在近年越趨頻繁且造成大規模的系統服務、電腦設備癱瘓事件,受到波及的不只是一般的政府單位或企業單位,連個人用戶都是受害對象,而遭受資安攻擊所付出的代價從失去數位資料、設備無法使用以致工作停擺到賠上高額金錢以換取回資料的比比皆是。這樣的情況也連帶的使政府、企業單位及一般大眾開始注意資訊安全、喚醒資安意識,也對所使用的服務系統、網站平台及應用程式,在資訊安全上所作的防護及宣告有所重視,並做為評估其服務是否值得使用、此企業品牌是否可信賴的參考指標。

 

對企業來說,採用 Code Signing 程式碼簽章的好處:

 

Cloudmax 匯智 Code Signing 程式碼簽章提供了 EV Code Signing 增強型程式碼簽章與 Standard Code Signing 標準型程式碼簽章二種方案選擇,二者最大的差異在於 EV Code Signing 可以避免程式在用戶於 Windows 8.1 以上版本(包含現行主流的Windows 10)環境執行程式安裝時顯示 Microsoft SmartScreen 之風險提示,此方案是目前唯一可以解決 Microsoft SmartScreen 風險提示的服務方案,若程式開發端有此功能需求,就必須選擇此方案。

 

有關 Code Signing 程式碼簽章服務的詳細說明可參考 https://www.cloudmax.com.tw/product/code-signing-certificates 產品說明頁,歡迎直接電洽 (02) 2718-7200,由 Cloudmax 匯智的服務專員直接提供說明。