Code Signing Certificate sẽ tạo ra một “vỏ bọc số” giúp nhà sản xuất đảm bảo được tính nguyên vẹn của phần mềm được phân phối bởi họ, và xác nhận tính nguyên vẹn đó khi người dùng nhận được phần mềm (thông qua thiết bị lưu trữ hoặc tải về Internet).
Đảm bảo nội dung mà bạn cung cấp là đáng tin cậy
Các nhà sản xuất sẽ “ký tên” vào nội dung của phần mềm bằng một private-key và chuyển thành một hash. Hệ thống phân phối phần mềm sẽ dùng một public-key để giải mã “chữ ký” trong phần mềm nhận được thành một hash khác. Sau đó các hash này sẽ được so sánh với nhau. Nếu trùng khớp, hệ thống sẽ tự động chấp nhận phần mềm. Nếu không đúng, hệ thống sẽ cảnh báo người dùng.
Do đó, một khi không nhận được cảnh báo, người dùng sẽ luôn được đảm bảo rằng họ đã nhận được một sản phẩm đáng tin cậy, và nguyên vẹn từ nhà sản xuất.
Giảm thiểu các cảnh báo lỗi bảo mật
Thông thường, khi người dùng chạy một phần mềm được tải về từ Internet mà không được nhà sản xuất xác nhận bằng một Code Signing Certificate hoặc bằng một Code Signing Certificate tự cấp thì hệ thống sẽ hiển thị một bảng cảnh báo lỗi như sau

Xác thực tính hợp lệ của phần mềm

Việc “đóng dấu” vào phần mềm của mình bằng một Code Signing Certificate được xác thực bởi một CA có uy tín (như VeriSign, Thawte, Comodo,…) sẽ gia tăng độ tin cậy của người dùng đối với phần mềm của bạn lên nhiều lần. Khi đó, các cảnh báo lỗi bảo mật cũng sẽ không còn xuất hiện nữa.

Đảm bảo nội dung mà bạn cung cấp là đáng tin cậy

Các nhà sản xuất sẽ “ký tên” vào nội dung của phần mềm bằng một private-key và chuyển thành một hash. Hệ thống phân phối phần mềm sẽ dùng một public-key để giải mã “chữ ký” trong phần mềm nhận được thành một hash khác. Sau đó các hash này sẽ được so sánh với nhau. Nếu trùng khớp, hệ thống sẽ tự động chấp nhận phần mềm. Nếu không đúng, hệ thống sẽ cảnh báo người dùng.