咱们在中国申请代码签名证书,关键得动起来。先把营业执照和身份证这些必需的资料准备好、整理整齐给CA看,哪怕就是为了省去麻烦,受信任的CA确实能帮咱们把验证流程走得更快更顺。现在的技术多先进啊,直接用基于云的方案多好,那种和物理硬件令牌绑定的操作太费时间了。 邓白氏这些公共数据库里的信息得给对上号,公司、联系人还有地址这些信息得在上面保持一致和最新状态。CA那边要查这些资料进行验证,咱们不提前准备好就容易卡壳。想用云端解决方案的话,或者是实名认证时候直接让提供商给寄个USB钥匙过来都可以。比如Gworg的实名认证过程就已经安排了快递USB了,咱们完全可以要求国内快递发货,这样就能避免清关那些乱七八糟的事儿发生了。等签完名拿到USB在手心里,心里才踏实。 最好是在提交申请之前就赶紧联系CA或者像Gworg这种大的证书提供商问清楚他们的最新要求是什么。国内的流程可以选在线电话或者邮箱认证来加快速度,这特别适合咱们中国人的办事习惯。 等拿到证书后别光顾着用了,时间戳这招得用上。哪怕证书过期了也不打紧,只要时间戳在就能保证签名一直有效。还得实时盯着系统监控证书的使用情况呢,一旦发现有潜在的安全漏洞赶紧处理。 咱们内部的政策也得定期翻新更新一下,不能老是停留在旧标准上啊。