移动应用程序的广泛应用，给移动互联网带来了便利，但同时也带来了安全风险。为了保障移动应用程序的安全性，需要对其进行代码签名。代码签名是指在移动应用程序的代码中嵌入数字证书，以证明该应用程序的真实性和完整性。本标准旨在规范移动应用程序代码签名技术的要求，提高移动应用程序的安全性。

本标准规定了移动应用程序代码签名技术的要求，包括数字证书的生成、管理和使用，签名算法的选择和使用，签名文件的格式和内容，以及签名验证的方法和流程等方面的内容。具体包括以下几个方面：

1. 数字证书的生成、管理和使用。要求数字证书必须符合国家相关标准，包括证书格式、证书内容、证书有效期等方面的要求。数字证书的生成和管理必须符合相关法律法规和安全要求。

2. 签名算法的选择和使用。要求签名算法必须符合国家相关标准，包括算法的安全性、可靠性、效率等方面的要求。签名算法的选择和使用必须符合相关法律法规和安全要求。

3. 签名文件的格式和内容。要求签名文件必须符合国家相关标准，包括文件格式、文件内容、文件结构等方面的要求。签名文件的格式和内容必须符合相关法律法规和安全要求。

4. 签名验证的方法和流程。要求签名验证必须符合国家相关标准，包括验证方法、验证流程、验证结果等方面的要求。签名验证的方法和流程必须符合相关法律法规和安全要求。

本标准适用于移动应用程序代码签名技术的设计、开发、测试、运维等各个环节，适用于各种移动应用程序的代码签名。

相关标准
GB/T 35273-2017 移动互联网应用程序信息安全技术基本要求
GB/T 35275-2017 移动互联网应用程序信息安全评价指南
GB/T 35276-2017 移动互联网应用程序信息安全测试规范
GB/T 35277-2017 移动互联网应用程序信息安全漏洞挖掘与利用规范
GB/T 35278-2017 移动互联网应用程序信息安全事件处置指南