數位憑證

數位憑證會將個別、組織或系統等實體系結至一組特定的公開和私密金鑰。 數位憑證可以視為電子認證，以驗證個人、系統或組織的身分識別。

不同類型的數位憑證會用於各種用途，例如：

• 保護多用途網際網路郵件延伸模組 (S/MIME) 數位憑證來簽署電子郵件訊息。

• 安全通訊端層 (SSL) 和網際網路通訊協定安全性 (IPSec) 數位憑證，用於驗證網路連線。

• 用於登入個人電腦的智慧卡數位憑證。

Windows 程式碼簽署技術使用 X.509 程式碼簽署憑證，這是 Internet Engineering Task Force (IETF) 所擁有的標準。 程式碼簽署憑證可讓軟體發行者或散發者以數位方式簽署軟體。

憑證包含在數位簽章中，並驗證簽章的來源。 憑證擁有者的公開金鑰位於憑證中，可用來驗證數位簽章。 此做法可避免設定用來散發憑證的中央設備。 憑證擁有者的私密金鑰會分開保留，而且只有憑證擁有者知道。

軟體發行者必須從憑證授權單位單位 (CA) 取得憑證，以證明憑證的完整性。 一般而言，CA 需要軟體發行者提供唯一的識別資訊。 CA 會使用這項資訊來驗證要求者的身分識別，再發出憑證。 軟體發行者也必須同意遵守 CA 所設定的原則。 如果無法這麼做，CA 可以撤銷憑證。

從 CA 取得憑證之後，軟體發行者必須在本機將憑證儲存在電腦中。 如需此程式的詳細資訊，請參閱 憑證存放區。