共享证书实时审批

共享指的是用户将自己的 EV 代码证书（未包含私钥）共享给别人使用，通过实时监控、手动审批来保障证书被合理使用。

简介#

共享签名模式可以将本地的签名证书（支持 UKEY 证书)，共享给异地的朋友或同事使用而不传输私钥，这样将不会导致私钥泄露，非常安全可靠。

使用者用共享证书签名时，共享者可以进行实时审批，防止共享证书滥用的情况发生。当然如果非常信任对方，也支持自动审批。

准备工作#

注册 VSign 账户 (免费注册)，安装签名客户端 VSigntool 即可免费使用共享签名。

说明：共享者与使用者的归属 VSign 账户可以是不同的

操作步骤#

假设：共享者 Spider 拥有 EV 代码签名证书，想共享给使用者 Rango 签名使用，那么按照下面简单几步即可实现。

共享者的操作#

1. 在【证书管理】界面，在证书的【操作】 菜单中选择【共享】。如下图：

   

2. 在弹出的对话框中，输入使用者名字：rango，并授权他能使用的期限: 3个月，然后点击生成共享 token。如下图：

   

   

3. 点击复制后，将其发送给 Rango本人, 确保他收到且安装成功。

4. 在【共享证书】界面，可以管理共享出去的证书。比如查看使用者是否已安装、查看哪张证书被共享等操作。如下图：

   

5. 在 Rango 使用共享证书进行签名时，必须经过 Spider进行审批通过，才能签名成功。支持15分钟以内默认批准。

   

使用者的操作#

1. 点击【安装共享证书】按钮，输入 Spider 发送过来的 token，进行安装。如下图：

   

   

   

2. 安装完成，在【证书管理】界面中有可使用的共享证书。如下图：

   

3. 创建签名规则，选择共享证书。如下图：

   

4. 在签名过程会进行阻塞，需等待共享者 Spider 进行审批。审批通过，签名才会完成。