數位憑證

數位憑證會將個別、組織或系統等實體系結至一組特定的公開和私密金鑰。 數位憑證可以視為電子認證,以驗證個人、系統或組織的身分識別。

不同類型的數位憑證會用於各種用途,例如:

  • 保護多用途網際網路郵件延伸模組 (S/MIME) 數位憑證來簽署電子郵件訊息。

  • 安全通訊端層 (SSL) 和網際網路通訊協定安全性 (IPSec) 數位憑證,用於驗證網路連線。

  • 用於登入個人電腦的智慧卡數位憑證。

Windows 程式碼簽署技術使用 X.509 程式碼簽署憑證,這是 Internet Engineering Task Force (IETF) 所擁有的標準。 程式碼簽署憑證可讓軟體發行者或散發者以數位方式簽署軟體。

憑證包含在數位簽章中,並驗證簽章的來源。 憑證擁有者的公開金鑰位於憑證中,可用來驗證數位簽章。 此做法可避免設定用來散發憑證的中央設備。 憑證擁有者的私密金鑰會分開保留,而且只有憑證擁有者知道。

軟體發行者必須從憑證授權單位單位 (CA) 取得憑證,以證明憑證的完整性。 一般而言,CA 需要軟體發行者提供唯一的識別資訊。 CA 會使用這項資訊來驗證要求者的身分識別,再發出憑證。 軟體發行者也必須同意遵守 CA 所設定的原則。 如果無法這麼做,CA 可以撤銷憑證。

從 CA 取得憑證之後,軟體發行者必須在本機將憑證儲存在電腦中。 如需此程式的詳細資訊,請參閱 憑證存放區