1.在包括多個計算系統的計算機聯網環境中，在包括處理器和存儲器的計算機系統處的用于提供云密鑰處理和簽名服務的計算機實現的方法，所述方法包括：

對被配置成簽名軟件包111的簽名服務115進行實例化的動作；

在簽名服務處從發布者110接收要求對所選擇的軟件包進行簽名的簽名請求113的動作，其中所述簽名請求包括所選軟件包的所計算散列112A；

簽名服務代表發布者生成私有和公共密鑰對121的動作；以及

簽名服務將所生成的密鑰對的私鑰126存儲在安全數據存儲130中的動作。

2.如權利要求1所述的方法，還包括：簽名服務將所生成的公鑰和帶有附計數器所簽名的時間戳簽名的已簽名散列發送至發布者的動作。

3.如權利要求2所述的方法，還包括：發布者將接收到的公鑰、已簽名的散列和時間戳簽名應用于所選擇的軟件包的動作。

4.如權利要求3所述的方法，還包括：簽名服務對已加密的對稱密鑰進行解密的動作。

5.如權利要求4所述的方法，還包括：簽名服務將和所選的軟件包相對應的公鑰證書發送至發布者以及一個或多個終端用戶這兩者的動作。

6.如權利要求5所述的方法，還包括：發布者發布用對稱密鑰加密的以及用私鑰簽名的所選擇的軟件包的動作。

7.一種用于實現一種方法的計算機程序產品，所述方法用于確保云上的軟件包分發的安全，所述計算機程序產品包括其上存儲有計算機可執行指令的一個或多個計算機可讀存儲介質，所述指令在被計算系統的一個或多個處理器執行時使得所述計算系統執行所述方法，所述方法包括：

對被配置成解密已加密的對稱密鑰的簽名服務115進行實例化的動作；

簽名服務從軟件發布者接收已加密的對稱密鑰的動作，其中，已加密的對稱密鑰140B使用公鑰135來加密；

簽名服務115使用相應的已存儲私鑰126來解密對稱密鑰的動作；以及

簽名服務將和軟件包相對應的已解密的對稱密鑰發送至終端用戶的計算機供解密的動作。

8.如權利要求7所述的計算機程序產品，其特征在于，還包括

終端用戶計算機使用接收到的已解密的對稱密鑰來解密軟件包的動作；以及

終端用戶計算機安裝已解密的軟件包的動作。

9.如權利要求7所述的計算機程序產品，其特征在于，簽名服務以及發布者和終端用戶每個間的每個通信是用相互驗證而通過已加密的信道實施的。

10.一種計算機系統，包括：

一個或多個處理器；

系統存儲器；

其上存儲有計算機可執行指令的一個或多個計算機可讀存儲介質，所述計算機可執行指令在由所述一個或多個處理器執行時使得所述計算系統執行一種用于提供云密鑰處理和簽名服務的方法，所述方法包括：

對被配置成簽名軟件包111的簽名服務115進行實例化的動作；

在簽名服務處從第一發布者110接收要求對所選擇的軟件包進行簽名的簽名請求113的動作，其中所述簽名請求包括所選軟件包的所計算散列112A；

簽名服務代表發布者生成私有和公共密鑰對121的動作；

簽名服務將所生成的密鑰對的私鑰126存儲在安全數據存儲130中的動作；

簽名服務將所生成的公鑰135以及帶有相應時間戳簽名的已簽名散列112B發送至第一用戶105的動作；

發布者將接收到的公鑰、已簽名的散列和時間戳簽名應用于所選軟件包的動作；

簽名服務向用戶中的一個或多個發送公鑰證書141的動作；以及

發布者發布所選擇的軟件包的動作。