|
实现安全的代码下载及在线更新
――代码签名数字证书的应用
今天恶意软件对我们的计算机产生极大的安全问题。即便是没有人访问您的计算机,而且该计算机也未联网,您还是会担心病毒。原因在于您无法真正知道您的计算机正在做什么,也无法相信您正在运行的软件是否有自己的行为。如果运行了一个不可置信的软件,您就是在冒险!
当您在店铺里购买软件时,软件的来源很清楚,您可以分辨软件的提供商。同时,凭借软件的封装,您可以看到软件有没有被拆封过。籍此,您可以决定对软件的信任程度。但是,当软件放到互联网上,您在下载时,还能有足够的信心吗?在计算机病毒横行的今天,也许,您正在下载的杀毒软件恰是一个实际上被仿冒或已篡改过的病毒程序!
而任何软件提供商要想通过网络来发布代码或程序,也都会面临着软件被仿冒和篡改的风险,为此而蒙上不白之冤,丧失用户可贵的信任和提供商宝贵的商誉。
广东省电子商务认证中心(以下简称广东CA)的代码签名数字证书就可以有效地防范这些风险。
“网证通”代码签名证书是广东CA签发给软件开发者的数字证书,包含证书持有者的身份信息、公钥及签发证书CA的签名,将证明软件代码的来源、完整性等信息。主要功能是软件提供商使用代码签名证书对软件进行签名后放到互联网上,使其软件产品更难以被仿造和篡改,增强了软件提供商与用户间的信任度和软件商的信誉;用户知道该软件是安全的并且没有被篡改过,用户可以安全地进行下载、使用。
与传统的代码下载和在线更新相比,使用代码签名数字证书后所具备的优点:
- 有效防止代码的仿冒;
- 保证代码的完整性;
- 可追踪代码的来源。
通过以下的安全代码下载和在线更新解决方案,您以上的疑虑将会可以解决。
一、安全的代码下载
图 1 传统下载代码的潜在危机
使用网证通代码签名数字证书,软件提供商用代码签名工具对软件的主体进行签名后,上传至互联网,即使恶意软件制造者截取了明文代码,并进行仿冒或篡改,但无法保证原签名的有效性,使用户不信任该代码,从而避免可能造成的损失。当用户通过互联网在下载代码时,浏览器建立一个对话框,向用户显示签发控件的软件提供商,并可以查看相应的证书。如果用户信任该软件提供商,同意接受这个签过名而有效的控件,它就被下载到浏览器上,否则就不会下载。如果用户安装的有效签名的代码为恶意代码,用户也可根据证书信息,追踪代码来源,查处肇事者。
这样软件提供商可使其软件产品更难以被仿造和篡改,保护了代码版权,增强了软件提供商与用户间的信任度和软件商的信誉;用户增加了从互联网上下载代码的信心,尽可能避免可能由恶意代码造成的损失。
图 2 安全代码下载流程示意图
二、安全的在线更新
图 3 传统在线更新是极危险行为
使用网证通代码签名数字证书,软件提供商用对代码的主体进行签名。当用户提出在线更新请求时,传送给用户的将是已签名的代码。即使恶意软件制造者仿冒或篡改了代码,但无法保证原签名的有效性,使用户不信任该代码,从而避免可能造成的损失。如果用户运行的有效签名的代码为恶意代码,用户也可根据证书信息,追踪代码来源,查处肇事者。
这样软件提供商可使在线更新更安全可信,增强了软件提供商与用户间的信任度和软件商的信誉,令其与用户通过互联网紧密联系,增加商机的同时又节省成本;而用户增加了在线更新的信心,尽可能避免可能由恶意代码造成的损失。
图 4 安全在线更新保障软件提供商及用户权益
目前,代码签名证书支持Microsoft Authenticode Techology、Netscape Object Signing、Ms Office 2000/VBA Macro Signing等代码签名技术,可以对32-bit .exe、.cab 、.ocx、.class等程序和文件进行签名。
另外,我们还可以根据软件开发商的特殊要求,定置提供不同的应用API以供调用,满足各种不同环境对代码安全的需求。
到12月31日前,国内软件开发商还有机会免费获得正式的代码签名数字证书,详情请与客户服务部联系。
|
