相信不少的windows用户都遇到这样的情况:打开网页下载软件的时候,出现提示“Windows已经阻止此软件因为无法验证发行者”,无法安装那个软件,导致了网页无法正常浏览,将网页设置为信任站点,关闭安全中心及杀毒软件都不行。为了解决这种困境,国内信息安全服务商数安时代(GDCA)提供以下解决方案。
解决方法一:
1、打开浏览器“Internet选项-安全-自定义级别”,在弹出的窗口中把“下载未签名的ActiveX控件”设置为“启用”,并且把里边有关ActiveX控件项的所有选项全改为“启用”,重新打开浏览器,看能不能用。
2、如果不行,继续下一步操作。打开浏览器“Internet选项-高级选项”,选择“允许运行和安装软件,即使签名无效”即可。
解决方法二:
1、申请由受信任的CA颁发的代码签名证书;
2、使用代码签名证书对ActiveX控件或者exe软件进行签名;
3、在网站上面发布签名后的软件。成功签名后IE浏览器的代码系统会有如下的友好提示:
两个方法比较,方法一适合在测试阶段对某一台电脑就行设置,但是如果软件要发布到互联网,供大家下载的话,方法二是最合适的方法。
什么是数字签名?为何需要数字签名?
“数字签名”是指可以添加到文件的电子安全标记。 使用它可以验证文件的发布者以及帮助验证文件自被数字签名后是否发生更改。
如果文件没有有效的数字签名,则无法确保该文件确实来自它所声称的源,或者无法确保它在发布后未被篡改(可能被病毒篡改)。
较为安全的做法是,除非您确定该文件的创建者而且知道其内容才可以安全地打开,否则不要打开该文件。
即便是有效的数字签名也无法验证文件的内容没有危害。 必须决定是否应根据发布者的身份以及下载文件的位置信任文件的内容。
数字签名的作用
请大家参考 微软网站的有关代码验证机制文章,简单地讲:就是给软件代码加上数字签名,用来保证:
(1) 真实性 ( authenticity ) :让用户确信此软件的来源 ( 软件开发商的真实性 );
(2) 完整性 ( integrity ) :确保软件发布后没有被篡改。
代码签名证书是保护开发者的劳动成果,给自己开发的软件签名的证书,保证代码在签名之后不被恶意篡改。用户可通过对代码的数字签名来标识软件来源,辨别软件开发者的真实身份。数安时代(GDCA)的代码签名证书支持多种代码签名,已通过WEBTRUST国际认证。
