在通过精美的包装盒销售软件的时代，家使用什么防伪标志等来让用户识别什么是正版软件。但在当今的网络时代，有利的一面是软件开发商可以通过网络不受时间、地域的限制而快速发行软件，但不利的一面，则是用户无法辨认软件的真伪，根本无法确认软件代码的真实身份。在没有间谍软件和木马程序之前，家可能还都信任某个软件就是软件中声称的开发商开发的软件，但是在今天就不应该这样认为了，互联网的匿名性使得用户根本无法确认此软件是否真的是软件中声称的开发商开发的软件！如何保证软件代码在网络传输过程中不会被非法修改，同时还能让用户非常清楚地识别软件发行者的真实身份(软件真实来源)，答案就是代码签名。
　　以微软代码为例，为了保证微软Windows系统的安全和用户安全，微软推出了MicrosoftAuthenticode技术，即微软认证码技术，此技术保证了只有使用了Windows的受信任的根证书颁发机构颁发的代码签名证书对软件代码数字签名后才允许在Windows上运行，从而保证了软件代码来自真实的发行者和保证软件代码没有被非法篡改。
　　软件代码数字签名仍然采用PKI双钥技术，整个数字签名过程如下图所示：