通过信任门槛
发行商的验证过程对应用程序开发者是一个关键性门槛,因此应该确保以非常好的的方式检查签名实体。认证中心(CA)的责任是要证实进行签名的实体确实是合法的注册机构,如赛门铁克通过收购威瑞信,承担起这一责任。
在代码签名登记过程中,认证中心将收集与发行商及其机构有关的信息,核实身份的真实性。验证过程可能需要几小时或几天的时间,取决于所提供的信息和检验的难易程度。理想情况下,认证中心将使用经过独立核实后的联系信息与每个机构联系,确保其身份的真实性。就威瑞信而言,毕马威会计事务所会进行年度审计,以确保认证中心所使用的身份确认方法是全面的。
对于希望在微软Windows Marketplace上发布移动应用程序的开发者而言,软件必须经过威瑞信代码签名过程。这要求开发者在将应用程序发布到商店目录之前,要对每次内容的更新进行签名。微软会密切关注这些应用程序,如果发现异常情况,微软将运用自身职权,要求撤销与恶意内容有关的证书。
