代码签名证书有什么用途？

代码签名证书是提供给软件开发者，对其开发的软件代码进行数字签名的数字证书，用于验证开发者身份真实性、保护代码的完整性。用户下载软件时，能通过数字签名验证软件来源可信，确认软件没有被非法篡改或植入病毒木马，保护用户不会被病毒、恶意代码和间谍软件所侵害，也保护了软件开发者的利益，让软件能在互联网上快速安全地发布。

软件开发商可以使用代码签名证书来签名内核代码 .sys文件、ActiveX文件、 .exe 和 .dll 文件、Java Applets、J2ME MIDlet、Office宏文件和运行移动操作系统(Windows Mobile 和 Symbian)的智能手机开发的移动应用软件。

为什么软件需要数字签名？

未使用数字签名的软件可能无法正常运行。以Windows系统为例，如果用户下载运行未签名的软件，Windows系统会发出红色安全警告；而未签名的ActiveX控件， Windows会直接拦截，不允许运行。因此，数字签名是软件发行前必不可少的一道工序。

如何对软件代码进行数字签名

1、获取代码签名证书

2、下载数字签名工具

3、获取时间戳服务

4、代码签名指南

引用资料：代码签名证书产品简介

代码签名证书的主要作用如下：
1）验证软件/程序发布者的身份
2）保持内容的真实性和完整性
3）保护软件免受篡改和攻击
4）避免Windows发出错误消息和安全警告
5）提高客户信心，提升软件的下载、采用率和发行率
6）改善下载软件的体验
7）创建可信的软件分发渠道

代码签名证书是数字证书一种，他对于代码、软件、应用和可执行文件的合法性。基于公钥基础结构的代码签名证书对代码进行签名，并确保在从开发人员系统到最终用户系统的过程中，应用产品不会被更改或破坏。代码签名可以帮助最终用户确定软件应用程序是否可以信任。

标准代码签名证书

标准代码签名只需要验证申请企业的基本信息、税务信息，验证成功后通过邮件等形式通常针对32/64位应用程序进行签名，防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于 LSA 和 UEFI 文件签名、无法用于内核模式驱动程序。

EV扩展型代码签名证书

EV代码签名证书除了验证企业的基本信息、税务信息外，还对企业的经营地址、申请人身份进行审查，区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒，此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。

具体二者的主要区别如下：