保护验证码签名密钥的重要性

作为验证码签名进程核心的加密密钥必须受到很好的保护，并得到与发布者最重要资产相同的处理。 这些密钥表示组织的标识。 使用这些密钥签名的任何代码都显示在 Windows 上，就好像它包含可跟踪到组织的有效数字签名一样。 如果密钥被盗，它们可用于欺诈性地对恶意代码进行签名，并可能导致传递包含特洛伊木马的代码或似乎来自合法发布者的病毒。