天威诚信可信代码服务解决方案-邮件系统解决方案.doc
天威诚信可信代码服务解决方案 -邮件系统解决方案 在木马、病毒、流氓软件横行的互联网环境下,由于互联网缺乏提供软件额外信息的机制,用户通过互联网下载或打开软件时,通常会看到一个消息框,警告运行该软件可能造成的危险,使得用户对缺乏完整性保护并且发布者不详的软件产品的信任度降低。基于此点,天威诚信数字认证中心针对网上发布控件、应用程序、驱动程序等产生的代码安全问题,以代码签名证书为载体提供了一种安全、可信代码服务。 可信代码服务功能 天威诚信提供的可信代码服务是对您的代码进行第三方认证的服务。通过对您所开发的代码进行数字签名,来标识您的身份,并保证代码在签名之后不被篡改。用户在下载已经签名的代码时,计算机会自动验证该代码的可信性,并提示用户可以放心下载和使用,如图 1 所示。 图 1-代码签名证书信息 从用户角度 ,可以通过可信代码服务鉴别软件的发布者及软件在传输过程中是否被篡改。例如 :如果某软件产品在用户计算机上执行后造成恶性后果,由于可信代码服务的可审计性,用户可依法向软件发布者索取赔偿,将很好的制止发布攻击性代码的行为。 从软件开发者和 Web 管理者的角度 ,利用代码签名的抗伪造性 ,可为其商标和产品建立一定信誉。利用可信代码服务 ,一方面开发者可借助 Java 小程序、各种插件和执行文件创建出丰富多彩的页面 ,另一方面用户也可理性地选择所需下载的软件包。用户在多次成功下载并运行具有代码签名的软件后,用户和开发者间的信任关系将会得到巩固。 可信代码服务组成 天威诚信可信代码服务由鉴证服务、代码签名证书、签名工具、时间戳服务(可选)、全方位服务支持组成。支持对 Windows 平台中 .exe, .dll, .class, .cab, .ocx 等文件进行安全签名认证;支持对 Office宏、 JAR 文件等代码进行安全签名认证。 鉴证服务 天威诚信遵循国际标准的鉴证规范,执行严格的鉴证流程,依据中华人民共和国的相关法律规定,通过人工鉴证的形式,切实保护代码发布者及其用户的合法权益。 代码签名证书 天威诚信作为国内最早、最专业、最权威的电子认证服务机构,与 VeriSign公司合作,作为 VeriSign 公司在中国地区的唯一合作伙伴,将高质量的鉴证服务与知名品牌的 VeriSign 代码签名证书相结合,为您提供高质量的可信 代码服务。 VeriSign 代码签名证书产品齐全,能满足各种数字签名的应用需要,让内容提供商和软件开发商能数字签名其软件代码、宏代码、设备驱动程序、硬件固化程序、病毒更新码、配置文件和移动应用等等。主要包括如下产品: 1)代码签名数字 ID :主要用于软件开发者数字签名其软件代码和宏代码,以便安全地在互联网上分发。包括:微软代码签名证书、 Java 代码签名证书、 NetScape 代码签名证书、微软 Office 宏签名证书、 Macromedia 代码签名证书和 Marimba 代码签名证书 。 2)微软移动代码签名证书:支持使用微软 Windows Mobile 和 SmartPhone2002/2003 移动终端操作系统的移动代码签名,以确保移动下载的代码在移动终端 ( 如手机和 PDA) 的安全。 3)Symbian 移动代码签名证书:支持使用 Symbian 公司的移动终端操作系统的移动代码签名,以确保移动下载的代码在移动终端 ( 如手机和 PDA) 的安全。 4)BREW 文件签名证书:支持高通公司 (Qualcomm)BREW 系统的 BREW 应用代码的数字 签名,以确保 BREW 文件的安全应用。 签名工具 天威诚信为用户提供一种简单易用的向导式签名工具,如图 2 所示。 图 2-下载签名工具 赔付机制 天威诚信采用国际上通用的、纯商业化的运作模式,将服务与赔付机制相结合,即一旦我们的服务给您造成了损失,我们即刻启动理赔程序,让您可以放心的使用可信代码服务。 应用效果 天威诚信代码签名服务推出以来,已先后为华为、中兴、瑞星、招商银行、支付宝等众多知名公司企业提供了该项服务,通过标识代码发布者真实身份,帮助众多用户安全快速的下载代码控件,该项全面周到的服务为天威诚信赢得了更多使用者的信任。