| 以下是使用VeriSign程式碼簽章的大致過程:
|
| 1.
|
首先,根據所使用軟體平台所提供的說明產生一對密鑰及公鑰。
|
| 2. |
然後,透過網際威信向VeriSign申請Code
Signing Digital ID,提交公鑰及身分資訊,並且傳真公司的證明文件(請參考網站上所提供之申請流程)
。 |
| 3. |
一旦VeriSign完成公司文件審核及申請者身分驗證,
會核發一張憑證給您,上面將包含貴公司的名稱資訊及公鑰;當憑證被核准時,您會收到一封電子郵件,裡面會有您的憑證或是指引您去領取憑證的網址及說明,依照說明操作即可取得憑證。 |
| 4. |
取得所使用軟體平台所提供的工具,利用該工具及您的程式碼簽章憑證及密鑰來簽署applets,
plug-ins或巨集指令(參考您的軟體文件)。當您的簽章過的元件或applet被下載時,元件裡會包含憑證資訊,所以接收端就可以得知貴公司就是軟體的提供者。 |
| 5. |
將經過簽署的程式元件放在貴公司指定網站上,客戶可以像平常一樣購買或免費下載程式。
|
| 6. |
當客戶下載applet、程式元件或巨集指令。他們的瀏覽器會自動檢驗上面所附的程式碼簽章。 |
| 7. |
客戶可以檢視簽署憑證的內容,以辨別誰是程式碼的開發提供者。
如此可以增加使用者的信任感,而且如果有需要的話,客戶可以知道要如何聯絡程式提供者。
|
