1、为何要为Android应用程序签名？

Android系统规定每一个Android应用程序一定要通过数字签名才可以安装在系统内，换句话说如果一个Android应用程序未经数字签名，是没办法安装在系统中！Android根据数字签名来标志应用程序的作者与在应用程序中间拉近关系关联，不是用来确定终端用户能够组装什么应用程序。这一数字签名由应用程序的作者进行，并不一定权威性的个人数字证书签名机构认证，它只是用来让应用程序包自身认证。

将个人数字证书与软件联接时，须要键入一些软件正确的信息内容。一般，一个个人数字证书只有维护一个软件的安全性，因此在填好软件的网站域名的时候需要精确。假如填好的数据有疏漏，在一定程度上也会影响到签名。签名时，必须变更软件中的有关设定，并把进行办理数字签名设为能够信赖的证。

2、为啥研发的Android应用程序并没有干什么签名也能够在手机模拟器和手机运作？

你没给Android应用程序签名并不等于Android应用程序没被签名。为了更好地大家开发设计程序调试，ADT就会自动的使用debug密匙为应用程序签名。debug密匙？它在哪儿？debug密匙是一个名为debug.keystore的文档，它部位：

Ubuntu: ~/.android/debug.keystore （win10： c:/user/.Android/debug.keystore; xp: C:/Documents and Settings/user/.Android/debug.keystore）

“user”相匹配于你的windows电脑操作系统登录名，这就使得，假如我们想拥有自己签名，而非让ADT帮助我们签名得话，大家也要有一个属于自己密匙文档（*.keystore）

未用数字签名的软件可能不能正常运转，以Windows系统为例子，假如客户下载运作未签名的软件， Windows系统发出鲜红色安全警告；而未签名的ActiveX控制，Windows就会直接阻拦不可以运作。因而，数字签名是软件发售前不可缺少的一道工艺流程。

对软件开展数字签名前提条件是必须申请办理一张代码签名证书，它适合于签定Adobe Air、Apple 服务平台、Java、Mozilla对象文档及其MS Office宏和VBA应用程序。为什么会对软件开展数字签名呢？

1、应用程序数字签名不但降低软件下载时跳出的安全警告，让消费者大可放心下载软件

2、数字签名能够认证发布者的身份

当应用代码签名证书对软件开展数字签名以后，客户就可以知道该软件的发布者到底是谁，不必担心是不是仿冒软件，极大地增强了消费者的真实度，进而树立良好的软件品牌信誉度，提升公司形象。

3、数字签名能够防止软件被故意伪造

数字签名就等于是一张“封口”，能够防止软件发售后被故意修改或被别人违法捆缚一些特工软件后客户下载，进而更好地保障了软件开发商的合法权益和商品品牌。

众所周知，代码签名证书主要包括OV和EV两类，为何软件更应该EV代码签名证书呢？

1、EV代码签名证书执行是更加严格的审核标准，它对证书申请人展开了严格身份确认，保证证书使用人真实身份真实有效。

2、EV代码签名证书一般应用更加严格的证媒介来储存资格证书，即软件上传者使用EV代码签名证书对软件开展数字签名时，必须取得相匹配的eToken插进到电脑里，输入支付密码即可进行数字签名，这种方法降低了资格证书被故意复制后乱用风险。

当软件用了EV代码签名证书以后，不论是下载或是组装，Windows皆对于这个软件开展没有理由海关放行，并没有风险性警示，未安装阻拦，都没有“发布者不明”的不友善提醒，畅行无阻

由此可见，应用程序数字签名是软件编码的安全性守护者。