DLL 签名(什么是dll签名)

一、什么叫代码签名他有什么用

代码签名证书，顾名思义，就是软件开发商用来给开发的软件签名的证书。通过对代码数字签名来标识软件来源，记录软件开发者的真实身份，保证代码在签名之后，不被篡改。当用户下载已经签名的代码时，计算机自动验证该代码的可信性，并且提示用户可以放心下载和使用！

代码签名证书的好处

1、可赢得客户信任

代码签名提供身份验证，以确保客户下载的文件来自证书上发布者。在运行应用程序之前显示签名方的身份，从而增强用户的信任。

2、保护品牌声誉

消除安全警告，当用户安装软件时显示经过验证的公司名称。

3、确保代码完整性

如果您需要在网上传输代码，并且您希望确保没有人对您的源代码进行任何更改或利用，那么这个工具就较适合您。它可以让您放心，一旦您的作品发表在网上，它不会被可疑的个人修改。一旦应用程序被签名，系统就可以检测到应用程序的任何更改，无论更改是意外引入的还是恶意代码。

二、什么是微软代码签名证书是驱动签名吗

代码签名证书是提供给软件开发者，对其开发的可执行脚本、软件代码和内容进行数字签名的数字证书。申请者通过对代码的数字签名来标识软件来源以及软件开发者的真实身份，保证代码在签名之后不被恶意篡改。

当终端用户下载安装运行已签名的代码程序时，由系统显示开发者的信息，大幅提高安全性和可信性，同时也保护了软件开发者的利益，让软件能在互联网上快速安全地发布。所以代码签名证书主要用于各种类型的开发软件。

关于文档签名证书

PDF文档签名证书是为保障文件传递的安全性和完整性而推出，使用PDF签名证书可以证明文件签署人的真实身份，并且此真实身份是通过权威的第三方CA机构验证的；同时，使用PDF文档签名证书后能确保此签署的电子文件在网络传输过程中不被非法篡改。另外，PDF文档签名可支持个人和企业两种签名方式。

所以文档签名证书非常适用于需要确保文档的真实性、完整性和机密性的应用领域，比如金融行业的银行账单，多个其他行业用到的白皮书、发票、合同、确认书、公证书等等。

三、如何对DLL加数字签名

简单地说，需要三步：

1.购买或自己创立一个的数字签名证书文件。

有工具软件可以制作数字签名证书，比如openssl，但自签的，在别人的机器上，回出现签名无法校验的问题。除非人家信任，否则人家不会安装你的证书。

2.用工具软件对exe或其他任何文件，进行数字签名。可以是免费的UI工具，比如：kSign；也可以类似signtool（微软的命令行工具）；还可以操作系统的向导程序（比如微软Windows上的签名文件安装，导入并对文件数字签名的向导）。 xNix下，可以用GnuPG（gpg）从证书到签名，一次搞定。

3.你要是做程序开发的，可以利用signtool这样的命令行工具，写批处理，然后加入自己项目的make过程中自动加签。