通过采用 UTN 自签名的根证书,并以用户对开源软件的信任为基础,构建一个与 Microsoft Trusted Root Program 完全独立的信任体系。旨在降低未来开源软件分发的信任成本。
我们强调用户的完全参与,确保任何安全措施的实施都需要用户的明示同意。这包括 UTN 根证书的安装与使用,以保障用户对其系统安全的主动权和控制权。
UTN 根证书计划的核心原则是自愿信任关系,开发者不得在未经用户明示同意的情况下安装 UTN 根证书。
集成 UTN 根证书:任何开源软件都应该自行集成 UTN 根证书,您可以通过 Nuget 包管理器或源代码的方式直接集成。
申请代码签名:
与商业代码签名一样,您也需要生成 CSR 文件来申请代码签名,请使用邮件发送至 utn@unisgn.com,我们将在 30 个工作日内处理您的请求。
您必须提供项目的 URL,有效的 Email,以及相关项目的所有者的充分必要证明,CSR 中禁止出现违反相关法规的内容。
代码签名有效期为一年,格式使用 pfx,无特殊要求的情况下,我们会在邮件中包含为 pfx 文件生成的随机密码,请妥善保存。
注意事项:
- 如果您的申请有仿冒的可能或嫌疑,我们将直接拒绝您的申请。
- 如果您的 CSR 存在质询密码,请一并提交,当申请出现问题时,您的申请将被驳回并告知原因。
- 如果您的申请完成,您将会收到包含代码签名文件的回复。
滥用签名:
- 吊销代码签名:对于任何涉嫌滥用代码签名的情况,我们保留吊销签名的权利。
- 法律责任追溯:我们将积极合作与执法机构,提供必要的信息以支持对于任何违法行为的法律追溯。
- 损害信任赔偿:如果对 UTN 根证书计划造成信誉损失,我们将依法追究赔偿。
- 其他:我们保留法律允许限度内的最大权利。
隐私政策
您的申请的所有信息都会被永久保留,以记录在案,防止滥用。
Unisgn 受信任网络证书项目采用 GPLv3 许可,确保使用 UTN 签名的开源软件的透明度。