在计算机病毒横行的今天，任何软件提供商要想通过网络来发布代码或程序，都会面临着软件被仿冒和篡改的风险，使商家蒙上不白之冤，商誉遭受置疑，更丧失用户宝贵的信任。
    针对以上问题，我们为客户设计了代码签名证书。代码签名证书属于软件证书，类似于商业执照，它代表了组织或个人在网络上的身份及合法性。而代码签名，即软件开发者借助数字签名技术，在软件代码中附加一些相关信息，使得用户在下载这些具有代码签名的软件时，可以确信 : 
    1 、最终用户可以相信该软件确实出自于其签发者，有效防止代码的仿冒。 
    2 、最终用户可以确信该软件在签发之后未经篡改或破坏，保证代码的完整性，还可以追踪代码的来源。
    代码签名证书中包含软件开发商名称、软件型号名称、软件相关信息、公钥、HLJCA的名称以及根 CA 的签名。代码签名证书设计的目的在于体现出通过零售渠道销售软件所能达到的安全保障。商家使用代码签名证书对软件进行签名后放到互联网上，使其软件产品更难以被仿造和篡改，增强了软件提供商与用户间的信任度和软件商的信誉；用户知道该软件是安全的并且没有被篡改过，用户可以安全地进行下载、使用。
    通过以下的安全代码下载和在线更新解决方案，您以上的疑虑将会可以解决。
    1、安全的代码下载
    软件提供商对软件进行代码签名后，上传至互联网，恶意软件制造者即使截取了明文代码，进行仿冒或篡改，也无法保证原签名的有效性，得不到用户的信任，从而避免可能造成的损失。当用户通过互联网下载代码时，浏览器建立一个对话框，向用户显示签发控件的软件提供商，并可以查看相应的证书。如果用户信任该软件提供商，同意接受这个签过名而有效的控件，它就被下载到浏览器上，否则就不会下载。当用户安装了有效签名的恶意代码，用户也可根据证书信息，追踪代码来源，查处肇事者。
    2、安全的在线更新
    当用户提出在线更新请求时，传送给用户的将是已签名的代码。即使恶意软件制造者仿冒或篡改了代码，也无法保证原签名的有效性，得不到用户的信任，从而避免可能造成的损失。当用户安装了有效签名的恶意代码，用户也可根据证书信息，追踪代码来源，查处肇事者。
　 目前提供 Microsoft Authenticode 的代码签名证书： 这种证书和 Microsoft 的 Authenticode 技术相结合，可以实现对 32 位的后缀为 .exe(PE 文件 ) 、 .cab 、 .dll 和 .ocx 的文件进行数字签名。