Code Signing wordt gebruikt om software te beschermen en de herkomst te bewaken. Met behulp van Code Signing wordt een softwareprogramma (macro, applet, ActiveX component, driver of andere executable), door de ontwikkelaar voorzien van een digitale handtekening.

De handtekening maakt onderdeel uit van het softwareprogramma (de software code) waardoor het onmogelijk wordt om het programma te wijzigen. Wordt namelijk de programmacode gewijzigd dan is de handtekening niet meer geldig. Eindgebruikers van het softwareprogramma zijn door de handtekening verzekerd van de identiteit van de maker van de software en zijn er tevens van verzekerd dat de code intact en niet gewijzigd is. 

De voordelen van Code Signing

• Bouw een vertrouwde relatie op met uw klanten
• Bescherm uw klanten tegen corrupte of gewijzigde code 
• Beperk foutmeldingen en veiligheidswaarschuwingen

De werking van Code Signing

1. De software ontwikkelaar vraagt een Code Signing certificaat bij ons aan.
2. Een software ontwikkelaar gebruikt een code signing programma, afhankelijk van het platform, om in combinatie met het Code Signing certificaat de digitale handtekening aan zijn programmacode toe te voegen.
3. Het programma wordt ge-upload naar een website, mobiel netwerk of wordt op een andere wijze beschikbaar gesteld om te downloaden c.q. uit te voeren.
4. Als gebruikers het programma willen downloaden of uitvoeren, dan wordt de digitale handtekening gechecked. 
5. De browser of ander uitvoerend programma bepaald vervolgens of het een waarschuwing laat zien of dat het de uitvoering blokkeert (dit is mede afhankelijk van het platform, de applicatie en veiligheidsinstellingen aan de kant van de gebruiker) of toestaat.

Er zijn programma's beschikbaar om de digitale handtekening toe te voegen. Voor de meeste Windows programmacode (.exe, .ocx, .dll en .cab) wordt hiervoor SignTool.exe van Microsoft gebruikt. De ontwikkelaar kan hiermee de programmacode specificeren, de private key, het code signing certificaat en optioneel the time stamping server URL. Voor Java programmacode kan Jarsigner gebruikt worden, vanaf Java 5 kan hiermee time stamping worden toegevoegd.

Het aanvragen van een Code Signing certificaat

Net als bij SSL certificaten moet voor een Code Signing certificaat eerst een Certificate Signing Request (CSR) aangemaakt worden op het systeem waar de progammacode van een handtekening voorzien moet worden. Eén en ander is afhankelijk van de browser of Operating System (Windows, Java, Adobe Air, Apple Mac) dat gebruikt wordt.