数字签名的认证流程:
接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥,即待验证的数据。接收方进行签名验证。验证过程是:接收方首先用发方公钥解密数字签名,导出数字摘要,并对电子文件原文作同样哈希算法得一个新的数字摘要,将两个摘要的哈希值进行结果比较,结果相同签名得到验证,否则签名无效。这就作到了《电子签名法》中所要求的对签名不能改动,对签署的内容和形式也不能改动的要求。
追答1、证书一般会伴随在程序中(文件结构中有存储证书的区域),不需要再去什么地方去获取。如果没有在一起,又查询不到,那么肯定验证失败。
2、这个问题就涉及到了对证书的验证,证书的有效性最关键是判断是否由信任的CA证书颁发,这就要求CA证书必须已经在操作系统中,如果没有,那么验证失败。
3、联网状态下,道理是一样的,必须保证已经信任其CA证书。
来自:求助得到的回答
标准代码签名证书
标准代码签名只需要验证申请企业的基本信息、税务信息,验证成功后通过邮件等形式通常针对32/64位应用程序进行签名,防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于 LSA 和 UEFI 文件签名、无法用于内核模式驱动程序。
EV扩展型代码签名证书
EV代码签名证书除了验证企业的基本信息、税务信息外,还对企业的经营地址、申请人身份进行审查,区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒,此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。
具体二者的主要区别如下:
本文如未解决您的问题请添加抖音号:51dongshi(抖音搜索懂视),直接咨询即可。