什麼是 Code Signing 程式碼簽章?
Code Signing 程式碼簽章是一種用於保障軟體安全的數位簽章服務,主要針對「軟體程式開發公司」而設計,此服務能夠為軟體程式安裝檔加上專屬的數位簽章,證明該安裝檔是由開發公司所發行,未經惡意竄改。當用戶下載或運行已加上程式碼簽章的安裝檔時,系統會檢查簽章是否有效,使用者也能看到開發單位所簽署的簽章,透過簽章確認此安裝檔的安全性與可信度。使用 Code Signing 程式碼簽章可以保護軟體開發公司的信譽、加強用戶對軟體的信任感,也可以保護使用者免於受騙,進而提升軟體程式的推廣與應用。
為什麼需要 Code Signing 程式碼簽章?
當軟體程式開發完成後,會被放在網路上供大眾下載和安裝,但程式開發者無法保證外流的程式安裝檔不會被有心人重新編譯和竄改,並另外產出含有惡意病毒的程式安裝檔,誘騙使用者下載安裝以進行不法行為,因此在軟體程式碼開發完成後,使用 Code Signing 程式碼簽章來幫軟體程式安裝檔加上公司專屬的數位簽章,這個方法可以宣告此程式是正版的、沒有被竄改過的,如果軟體程式碼遭到竄改,那麼加上去的程式碼簽章就會立即失效,這是目前許多軟體程式開發公司正在使用的方式。
Code Signing 程式碼簽章怎麼選?
資安類型服務多數人會偏向選擇國際大廠的品牌,因為這關係到服務的安全性及可信度,在選擇 Code Signing 程式碼簽章服務時也從這個方向去選擇就對了!除了評估服務的品牌信譽及驗證嚴謹度、有效性外,可再多留意 Code Signing 程式碼簽章服務支援的系統版本是否符合所需及是否支援 Microsoft SmartScreen 風險提示功能。
Standard Code Signing
標準程式碼簽章
支援各大平台(Authenticode、Office VBA、Java、Adobe AIR、Mac OS、Mozilla)
基本身份驗證,驗證公司/組織名稱資訊
時間戳記永久有效
簽署軟體的數量無限制(使用 USB Token 簽章,方案含 USB Token *1)
解決「不明發行者」安全警告問題
可選擇「HSM」使用方式
EV Code Signing
增強型程式碼簽章
支援各大平台(Authenticode、Office VBA、Java、Adobe AIR、Mac OS、Mozilla)
高度身份驗證,驗證公司/組織名稱、地址、類型資訊
時間戳記永久有效
簽署軟體的數量無限制(使用 USB Token 簽章,方案含 USB Token *1)
解決「不明發行者」安全警告問題
可選擇「HSM」使用方式
可用於註冊 Windows 硬體的合作夥伴中心
避免 Microsoft SmartScreen 警告視窗問題
可信的程式安裝檔
已受認證的程式安裝檔在用戶安裝執行時,會於程式執行界面上顯示出已受認證的程式開發者資訊,以宣告此程式是安全可信任的,這除了讓用戶可順利完成程式安裝之外,也可提升用戶對程式開發商的信賴感及企業品牌印象。
未受到認證的程式安裝檔
未經過認證的程式安裝檔,當用戶在執行程式時,除了在發佈者資訊的地方會呈現不知名發佈者的狀態外,依程式版本不同也會出現此程式是未受認證的警示視窗,以此來警告使用者此程式可能有安全性問題,如此將會降低使用者繼續安裝及使用此程式的意願。
擺脫惱人的 Microsoft SmartScreen 警告視窗
GlobalSign Code Signing 是通過微軟認證的安全機制服務,能解決在 Windows 系統上執行程式時,出現不安全警示的問題。當程式執行檔要在 Microsoft Windows 10 以上版本運行安裝時,常會跳出 Microsoft SmartScreen 警告視窗,這是微軟藉由跳出警告來提示使用者該程式可能含有安全疑慮問題,若是程式開發者在軟體程式安裝檔上,採用了微軟官方認證的 EV Code Signing 增強程式碼簽章,就能解決跳出「不明發行者」或「Microsoft SmartScreen」安全警告視窗的問題,讓使用者能順暢的安裝程式,同時也能避免使用者安裝到非原廠釋出的正版程式安裝檔。
EV Code Signing 在安全性審核上更加嚴謹,是被微軟認證的安全服務方案,也是唯一能解決 Microsoft SmartScreen 警告視窗問題的方案,此外,若您開發的程式是屬於 Windows 系統硬體驅動程式使用的,那更需要採用 EV Code Signing 增強型程式碼簽章,才能讓您的驅動程式去註冊 Windows 硬體開發人員中心。
程式碼簽章解決方案
GlobalSign Code Signing 功能與特點
- 數位簽章:透過 SSL/TLS 加密技術,為軟體添加獨特的數位簽章,確保程式的來源合法且未被修改。
- 提高使用者信任:避免軟體下載或安裝過程中,使用者遇到安全警告(如「未知的發行者」)。
- 支援多平台:適用於 Windows、macOS、Linux 以及多種應用開發環境(如 Authenticode、Office VBA、Java、Adobe AIR、Mac OS、Mozilla)。
- 保護品牌形象:防範惡意軟體攻擊者冒用您的身份發布惡意程式,避免影響企業聲譽。
- EV Code Signing:提供更高級別的擴展驗證(EV),可進一步減少安裝過程中的安全提示,並增強對平台的相容性(如 Microsoft SmartScreen)。
選擇 GlobalSign Code Signing 的原因
微軟認證,消除警示
通過微軟認證的安全機制服務,解決 Windows 不安全警示問題
全球信任,安全保障
多年來專注於網路安全發展,獲得全球信任的根證書頒發機構(CA)支持
跨平台用,行業標準
支援多種程式語言平台,使用覆蓋率廣泛,符合行業安全標準
時間戳記功能,提高可信度
無限制簽署數量,具時間戳記功能,簽署後軟體具可信度
GlobalSign Code Signing 申請流程
Step 1:選擇合適的方案
根據您的需求選擇標準型 (Standard) 或 EV 增強型程式碼簽署憑證,完成下單與付款。
Step 2:完成身份驗證
依據 GlobalSign 要求提供申請所需相關證明文件,並進行身份驗證審核。
Step 3:憑證核發
審核通過後,GlobalSign 寄出提取憑證的信件,客戶收到 USB 時使用提取憑證信件中的連結,將憑證提取並下載安裝在 USB Token。
Step 4:安裝與使用
將 USB Token 連接至電腦,並使用相關工具進行程式碼簽署。
*於申請過程中所需之驗證及 CSR 提交等事項,匯智資訊服務人員均會與您詳細說明並提供所需協助,引導您順利完成驗證申請等流程,取得服務。
GlobalSign Code Signing 的應用場景
- 軟體應用程式發佈
- 驅動程式簽名
- 網頁應用程式與小工具
維運管理、即時監控與技術支援
全年無休的技術人員維運管理及自動化系統監控,能即時協助問題處理及引導排除,縮短障礙發生時間!
完整資安服務經驗
Cloudmax 匯智從 2010 年開始,持續發展並提供與網路經營相關的資安服務,除了基本的主機資安防護外,更可進一步協助客戶做企業整體資安規劃。
可信賴的夥伴選擇
我們不單只是主機服務提供商,更是客戶企業經營的好夥伴,我們領先業界首先通過 ISO 27001 資訊安全管理驗證,取得 ISO 27001:2013+TAF 國際標準驗證證書,並建構 BCP 計劃,是您安心值得信賴的夥伴選擇。
我們整理出常見的問題如下,您也能直接連絡我們
兩者都具備開發者企業資揭露以及避免竄改,但若應用程式面對的用戶環境是 Windows,建議優先選擇 EV Code Signing 增強型程式碼簽章,可快速避免 Microsoft SmartScreen 警告視窗問題。
是的,在方案的有效時間內,你可以無限次數簽名,而當軟體有更新時,亦可於更新後的程式碼再簽章一次,會直接覆蓋前次簽章。
當客戶執行程式安裝檔時,若程式沒有使用程式代碼簽章,會跳出警告訊息,提醒使用者需注意此程式安全性,並且在執行程式的視窗上(如下左圖),執行視窗除了有警告文字外,在程式的出版者部份,會標示為未知;而當程式有加上簽章時,則會如下右圖,原本的警示文字不見了,並且在出版者的地方會標示上出版者資訊,客戶看到此資訊可安心安裝程式。
Microsoft SmartScreen 是在 Windows 8.1、Windows 10、Windows 11 系統上的內建防護工具,同樣用於判斷及警示使用者,欲安裝執行之程式是否具有風險,除非您的軟體已經被足夠多的 Windows 環境安裝,不然都需要透過 EV Code Signing 延伸驗證程式碼簽章避免被 SmartScreen 判定為具有一定風險。
- MS Authenticode (32bit and 64bit):可用於簽署 Windows 32 bit 及 64 bit 之開發檔案,其支援文件類型包
含.exe、.cab、.dll、.ocx、.msi、.xpi、.xap,以及其他 ActiveX controls 與微軟平台上之核心檔案(kernel software)。 - Adobe Air:用於簽署 .air 及 .airi 類型之檔案,所有應用於 Adobe AIR 之應用程式均須做代碼簽章驗證,方可成功運行。
- Apple:支援針對於 Mac OS 運行之應用程式進行代碼驗證。
- Mozilla 及 Netscape Object:支援 Mozilla 及舊版 Netscape Object 文件進行驗證。
- MS Office 及 VBA:支援對於 Microsoft Office 內的 VBA 物件、程序檔和巨集指令 (Macro)進行簽章驗證。
- Java:用於簽署桌上型電腦或行動裝置平台上使用之 .jar 文件與其他 Java 應用程式,受到 Java Runtime Environment ( JRE ) 認可。
用來做為身份驗證的硬體設備,外型與一般用來儲存資料的 USB 隨身碟相似,但裝置內的晶片不同,需是經認證且符合標準和加密硬碟機技術的,是專門用來做為安全性驗證的設備。
USB Token 就像是一把鑰匙,內建的晶片演算法及設備安全認證依 USB Token 產品各有不同,是在簽章類服務、欲更強化多層驗證、提高登入系統或設備身份驗證安全度的服務中常見的運用工具。
方案預設搭配一把 USB Token,可另加購 NT5,000 含稅
歡迎從這裡聯繫我們!
無論是技術支援、服務諮詢或客製化需求,我們的專業團隊隨時提供協助。
歡迎透過線上表單、電子郵件或電話與我們聯繫,我們將盡快回覆您的需求!
