GlobalSign宣布代码签名证书开放个体

    在互联网上，没人知道你是一条狗。”这句曾经最著名的对互联网匿名特性的表述，在恶意代码四处“潜伏”的今天，成了人们网上下载安装软件程序时最大的担忧：软件的开发者和发行者到底是谁?我下载的程序安全吗?

　　“诚信和信任正在成为应用软件程序的两大挑战。”以 SSL 数字证书、代码签名服务见长的GlobalSign技术人员在接受记者采访时表示，“面对互联网时代的假身份、恶意欺诈、钓鱼网站等诚信风险，以及木马、病毒、隐私窃取等安全威胁，如何确保程序发布者的诚信，以及如何获得网民的信任，已经成为必须要解决的迫切问题。”

　　GlobalSign近日表示，即日起面向个体工商户和个人，全面开放代码签名证书服务，主要解决软件发行者和用户之间的安全和信任问题。GlobalSign是公众信任服务行业的领先企业，是国内同时允许企业组织、个体工商户、个人申请该类型服务的证书颁发机构(CA)。GlobalSign致力于“让越来越多的人，安心的享受互联网的便利。”

　　“当前越来越多的个人和个体工商户进入软件开发行业，但是以往的代码签名证书服务都是针对软件公司，从而将更多个体开发者挡在门外。”业界分析人士表示，“此次GlobalSign打破其他同行业在申请者营业规模和性质方面的限制，面向个体工商户和个人，全面开放代码签名证书服务，对业界具有重要意义。此举不但是对个人软件著作权有力的保护，同时也让下载用户更方便快捷地知晓软件的合法性和安全性。”

　　危机四伏 请你猜猜我是谁?

　　360安全中心此前发布的一份统计报告显示：网络下载已经成为木马病毒最主要的传播途径，比例高达55%，国内每天约有145万网民下载到带毒文件而惨遭木马病毒攻击，各种恶意下载站已经成为网友们的心头大恨。

　　微软也发现，社交工程类型的恶意程序已危及网络安全，微软的资料显示使用者每250次的下载中，就有一次是下载到恶意程序。社交工程类型的恶意程序指的是伪装成杀毒软件、免费影片、工具软件、线上贺卡或游戏软件以吸引使用者下载，但实际上却可能是病毒、间谍程序、木马或蠕虫。

　　“去下载网站下载软件就像玩踩地雷的游戏，很多老鸟都不小心中招”，有网民这样形象比喻软件下载。软件中“潜伏”的安全漏洞和恶意代码，让很多网络用户深恶痛绝却又无可奈何。

　　“对应用程序或软件安全性的判断，最主要的是该程序的来源和完整性，”专业人士表示：“在传统的软件采购模式中，购买者通过检查软件外盒包装来确定应用程序的来源及完整性;然而，网络下载的软件因为存在着难以确认开发商及发行商的风险，若不慎下载到夹有恶意代码的应用程序或软件，将会给用户带来难以估计的危险或损失。”

　　GlobalSign护航 让你知道我是谁

　　GlobalSign向软件开发商推出的代码签名证书服务，正是通过数字化技术，验证网络上提供下载的软件的来源和内容的完整性。“代码签名基于公共密钥加密法技术，是一种数字签名技术，开发者或软件发行商使用‘私有’密钥，在软件代码中加设一个数字签名，在移动应用程序下载过程中，使用‘公共’密钥验证签名，将应用程序签名中的散列码与所下载程序中的散列码进行对比。而数字签名中的散列码用以确认文件内容，检验文件在签名后代码是否被更改或损坏，下载该软件或应用程序的用户便能够验证文件内容及软件的完整性。”GlobalSign技术人员介绍说。

　　据介绍，国际知名的移动操作系统平台(例如Windows® Mobile 7)以及流行的应用程序商店(APP store)已经陆续实施代码签名技术，用以解决日益严重的互联网安全问题。

　　“如果说原来下载软件像玩踩雷游戏，那么GlobalSign代码签名证书就如同排雷的工兵，为使用者提供安全判断，从而放心大胆的下载使用我们的正规软件。”一位使用GlobalSign代码签名证书的软件开发商形象地向记者描述他的感受。

　　“GlobalSign代码签名证书不单为互联网使用者提供最安全可信的软件及程序，同时亦大幅提升软件开发业者的合法软件发布权益，”GlobalSign市场人员表示：“为降低软件开发业者的证书申请门槛，保护个人软件著作权，促进个体组织的软件推广销售，公司即日起亦将同时向个体工商户和个人开放代码签名证书服务，通过该服务不仅能提升业者的经营权益，也将近一步带动互联网的安全使用。”