数字签名是一种加密制品，用于验证签名数据的真实性和完整性。数字签名算法使用私钥生成签名，并使用相关的公钥验证签名。

    只有知道私钥的人才能生成数字签名，任何人都可以使用公钥验证其真实性。

    数字签名可用于签署任何类型的数据，代码签名工具使用它们来验证软件的完整性和真实性。通过将数字签名与代码一起发送，

    创建者允许用户验证代码是否真实，并且自生成签名以来没有被修改过。代码签名是操作系统决定某个程序是否“可信”的基础。在某些平台上，不包含来自可信公钥的签名的软件甚至无法运行。

    代码签名工具的工作原理与文档签名工具类似，但它们的用途不同。文档签名工具（如 Docusign）使用数字签名来确保文档的所有各方都同意条款，并且文档此后未被修改。

    代码签名工具使用数字签名来证明它实际上是由所谓的开发人员创建的，并且此后未被修改。一个工具主要用于 PDF，而另一个工具用于签署可执行代码。

代码签名工具的常见用例

    安全代码签名工具使开发人员能够将数字签名附加到其代码中，这具有一些不同的优势。代码签名的一些常见用例包括：

    验证代码：代码签名可验证某个软件是否确实由其所谓的制作者创建。这有助于防止木马和其他恶意软件伪装成合法软件来访问计算机。

    验证软件完整性：数字签名仅在签名生成后未修改签名数据的情况下才有效。代码签名可验证软件未被修改以包含恶意或其他不良功能。

    防范供应链攻击： SolarWinds 等供应链攻击涉及修改合法代码以包含恶意软件。代码签名可以使这些攻击更难以执行，因为攻击者需要对其恶意代码进行签名才能获得信任。

    然而，要实现这些优势，代码签名过程必须是安全的。如果攻击者能够获得签名密钥或让组织对其恶意代码进行签名，那么恶意代码在用户看来就是合法的。

PrimeKey 签名服务器

    PrimeKey SignServer为文档、PDF 和代码提供基于 PKI 的签名。它们提供多个版本，包括开源版本、企业版本和云版本。

核心能力 

    开源代码签名工具

    硬件安全模块 (HSM) 中的签名密钥保护

    设备和基于云的形式因素中的服务器端代码签名

签名工具

    SignTool是 Windows 上可用的 Microsoft 代码签名工具。

核心能力 

    作为 Windows SDK 的一部分提供

    提供命令行代码签名

    根据指定选项选择最优证书

jar签名器

    jarsigner是 Oracle 开发的代码签名工具，用于对 Java 档案 (JAR) 文件进行代码签名和签名验证。

    甲骨文徽标

    核心能力 

    JAR 文件的本机签名

    能够在 Android 设备上运行签名代码

    APK 签名者

    APK 签名器是 Android SDK 构建工具的一部分，可用于为 Android 设备生成和验证签名。

Android dev徽标

    核心能力 

    APK 的数字签名

    在 Android 设备上运行受信任的代码

    iOS 应用程序签名者

    iOS App Signer允许对 iOS 应用程序进行签名并捆绑成 ipa 文件以在 iOS 设备上运行。

iOS 应用程序签名者徽标

    核心能力 

    允许创建已签名的 iOS 应用程序

    支持Mac或在线签名生成

    加拉标志

    GaraSign是 Garantir 创建的企业代码签名工具，可提供快速代码签名，同时保护敏感加密密钥。

garasign 徽标

    核心能力 

    敏感加密密钥在 HSM 内受到保护

    与常见的 CI/CD 管道软件集成

    客户端哈希改善网络传输和签名速度

    通过构建 repo 代码并比较哈希来验证哈希的真实性

    签名路径

    SignPath提供内部部署或基于服务的代码签名解决方案。

标志路径徽标

    核心能力 

    集成到 CI/CD 管道

    自动代码签名流程的安全策略实施

    提供软件工件的来源验证

    对包内所有文件进行嵌套签名