数字签名软件

Question

什么是数字签名软件？数字签名软件需要做些什么？

我正在使用Kaspersky antivírus，我在Delphi中编写的软件由于缺乏数字签名而被防病毒软件标记为不可信的软件。

要使用我的软件，我需要去卡巴斯基，并将其设置为一个可信的应用程序。

注意到这个文章，我看到需要使用证书：

在开始之前，您需要一个代码签名证书和相关的私钥。

然后立即说我可以在我的基础设施中生成一个密钥：

您可以使用内部Windows公钥基础结构(PKI)生成正确的代码签名证书，也可以从商业证书颁发机构(CA) (如Verisign )购买证书。

所以，我问：

1. 如何在自己的基础结构上生成证书？
2. 获得数字证书有哪些优点和缺点？
3. 数字签名软件的优点和缺点是什么？
4. 在我自己的基础设施中生成的证书与由认证机构获得的证书之间有什么区别？

Answer 1

检查另一个问题，以便了解更多关于证书的信息：

数字证书、签名和ssl的流程是如何工作的？

基本上，签署一个软件保证你是软件的作者，并且它没有被另一方以任何方式修改。例如，如果您检查您的PC驱动程序，您将看到它们有一个签名(即Microsoft )。这意味着我们可以肯定微软制造了这个驱动程序。但是，没有什么能阻止我创建一个以"Microsoft“为名称的假签名。这就是证书授权的目的，您可以说它们是受信任的实体，包含每个人/公司的记录及其真正的公钥。这样，即使我创建了一个以Microsoft为名称的假签名，客户也会注意到给它的公钥和CA记录中的公钥不匹配，因此我是个冒名顶替者。