代码签名不只是代码上的数字签名吗？

Question

我一直在试图理解为什么代码签名与数字签名不同对待或讨论。

数字签名是用私钥对散列的水滴进行签名。当BLOB是代码/软件时，就是代码签名。

那么，代码签名不是真正意义上的数字签名吗？为什么它是根据水珠雕刻出来的？

Answer 1

代码签名实际上是签名生成的一个应用程序。它只是与如何使用签名的文档签名不同。对于文档来说，不可否认是最重要的.对于代码签名，您主要希望确保没有任何未经授权的当事方创建或至少签署了代码。

由于密钥用于不同的用途，而且可能由不同的参与者或角色使用，因此使用不同的密钥对进行代码签名比对文档签名更有意义，因此与密钥对相关联的密钥用法(例如，X.509证书中的密钥用法)是不同的。毕竟，微软的IT人员可能不是签合同的那个人。

因此，除了一个用例与另一个用例可能略有不同的技术之外，对于关键管理目的而言，这种区别是最有意义的。