当你在店铺里购买软件时，软件的来源很清楚，你可以分辨软件的提供商；同时，凭借软件的封装，你可以看到软件有没有被拆封过。籍此，人们可以决定对软件的信任程度。但是，当软件放到了Internet上，你在下载时，还能有足够的信心吗？在计算机病毒横行的今天，也许，你正在下载的杀毒软件恰是一个病毒程序哩！

　　任何软件提供商要想通过网络来发布代码或程序，都会面临着软件被仿冒和篡改的风险。安徽省数字证书认证中心的代码签名技术就可以有效地防范这些风险。代码签名证书是CA中心签发给软件开发者的数字证书，包含证书持有者的身份信息、公钥及CA 的签名。软件开发者使用代码签名证书对软件进行签名后放到Internet上，当用户在Internet上下载该软件时，将会得到提示，从而可以确信代码签名证书的使用，对于用户来说，用户可以清楚了解：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。

　　代码签名证书的使用，对于用户来说，用户可以清楚了解软件的来源和可靠性，增强了用户使用Internet获取软件的决心。万一用户下载的是有害软件，也可以根据证书追踪到软件的来源。对于软件提供商来说，使用代码签名证书，其软件产品更难以被仿造和篡改，增强了软件提供商与用户间的信任度和软件商的信誉。

　　目前，代码签名证书可以对32-bit .exe、.cab 、.ocx、.class等程序和文件进行签名。

申请流程（用于IE/NS二种浏览器）

　Netscape版

　　软件开发者携带企业/个人的相关证件到AHCA证书受理点办理证书申请手续，领取密码信封，回去后用NS浏览器到CA中心网站上在线申请代码签名证书。

申请成功后，用户可以使用Netscape的signtool签名其在Web上发布的软件包。

Internet Explorer版

1、 运行正确的IE版本, IE4.0或以上版本。

2、 到微软站点下载对应的软件开发工具包INETSDK。

3、 用INETSDK工具包产生二进制的证书请求文件。

4、 携带相关证件到证书受理点办理申请，领取证书密码信封，并递交证书请求文件。

5、 CA中心根据受理点的审核结果和证书请求文件，为用户签发证书，并以邮件的方式发送给用户。

6、 用户从邮件中获取证书文件，使用INETSDK文件包中的工具，生成用户的代码签名证书。

7、 根据代码签名证书使用指南，使用INETSDK文件包中的工具，对要发布的软件进行签名。