ما هي شهادة توقيع الرمز التي أحتاجها؟ EV أو OV؟

فريق دعم SSL.com

منذ سنوات 2

ربما كنت تعرف بالفعل أن توقيع الرمز ستؤكد الشهادة من SSL.com للمستخدمين أن برنامجك من مطور معروف وموثوق ، وخالي من التعديلات غير المصرح بها والبرامج الضارة ، وآمن للتثبيت.

يقدم SSL.com شهادات توقيع الرمز في كل من التحقق من صحة المؤسسة (OV)و التحقق من الصحة الموسعة (EV) المستويات. ماهو الفرق؟

ما هو التحقق من صحة المنظمة (OV)؟

التحقق من صحة المنظمة (OV) و مصدق فردي (IV) تتطلب الشهادات مزيدًا من التحقق من صحة شهادات DV ، ولكنها توفر قدرًا أكبر من الثقة. بالنسبة لهذه الأنواع ، سيتحقق المرجع المصدق من المؤسسة الفعلية أو الفرد الذي يحاول الحصول على الشهادة. يتم أيضًا إدراج اسم المؤسسة أو الفرد في الشهادة ، مما يمنح ثقة إضافية.

تُعرف شهادة توقيع الرمز IV أيضًا باسم شهادة الهوية الشخصية وعادة ما يتم استخدامها بواسطة جهات مستقلة مطوري البرمجيات والمساهمين الفرديين في المشاريع الذين يرغبون في زيادة الثقة والثقة من المستخدمين.

غالبًا ما تستخدم شهادات OV من قبل الشركات والحكومات والكيانات الأخرى التي ترغب في توفير طبقة إضافية من الثقة لمستخدميها.

ما هو المصادقة الموسعة (EV)؟

تمديد الصلاحية( إيف) الشهادات ، المعروفة أيضًا باسم شهادات توقيع رمز المؤسسة ، توفر أقصى قدر من الثقة للزائرين ، وتتطلب أيضًا أكبر قدر من الجهد من قبل المرجع المصدق للتحقق. وفقًا للإرشادات التي وضعها CA / Browser Forum ، يجب تقديم وثائق إضافية لإصدار شهادة EV (كما هو موضح في متطلبات EV الخاصة بـ SSL.com). كما هو الحال مع OV ، تسرد EV اسم الشركة في الشهادة نفسها. لا يجوز إصدار شهادات EV إلا للشركات والمؤسسات المسجلة الأخرى ، وليس للأفراد.

An شهادة توقيع رمز EV مطلوب للتوقيع على برامج تشغيل Windows 10 ويوفر تعزيزًا فوريًا لسمعة SmartScreen. إذا لم تكن متأكدًا من شهادة توقيع الرمز التي تحتاجها ، فيرجى قراءتها هذه الأسئلة الشائعة.

SSL.com's EV توقيع الكود تساعد الشهادات في حماية التعليمات البرمجية الخاصة بك من العبث والتلاعب غير المصرح به بأعلى مستوى من التحقق من الصحة ، وهي متاحة مقابل أقل من $ 249 سنويا. يمكنك أيضا استخدام شهادة توقيع رمز EV الخاص بك على نطاق واسع في السحابة باستخدام eSigner. مع خيارها الآلي ، يعد eSigner مناسبًا لتوقيع رمز المؤسسة.

اطلب الان

إذن ، ما شهادة توقيع الرمز التي يجب عليك شراؤها؟ الإجابة المختصرة هي أن شهادات توقيع رمز EV أكثر تكلفة ، ولكنها تقدم مستوى سمعة Microsoft SmartScreen الأولي أعلى ، وهي مطلوب لتوقيع برامج تشغيل Windows 10.

إذا كنت ترغب في معرفة المزيد ، تابع القراءة لمعرفة المزيد عن:

10 برامج التشغيل ويندوز
سمعة مايكروسوفت سمارت سكرين
المصادقة وتخزين المفاتيح
المنصات المدعومة
طلب وتثبيت شهادات توقيع الكود

جدول التلخيص
	EV	OV
تسجيل برامج تشغيل Windows 10
تسجيل برامج تشغيل ما قبل Windows-10
سمعة Microsoft SmartScreen الفورية
المصادقة الثنائية باستخدام رمز USB أو خدمة التوقيع السحابي
متاح للأفراد الذين ليس لديهم عمل مسجل
موثوق به على منصات البرامج الرئيسية

اذهب الى القمة

10 برامج التشغيل ويندوز

إذا كنت تقوم بتطوير برامج تشغيل Windows 10 ، فأنت بحاجة إلى شهادة توقيع رمز EV.
- يجب أن يتم توقيع برامج تشغيل وضع kernel لنظام التشغيل Windows 10 بواسطة بوابة Dev من Microsoft ، وشهادة توقيع رمز EV هي مطلوب لإنشاء حساب لوحة تحكم Windows Hardware Dev Center. يرجى القراءة هذا كيف للحصول على معلومات حول التسجيل.
- وفقا لمايكروسوفت توثيق، يجب أن يكون لكل من عمليات إرسال برنامج تشغيل وضع kernel و المستخدم شهادة توقيع رمز EV صالحة.
يمكن استخدام شهادة OV لتوقيع برامج تشغيل لإصدارات Windows قبل Windows 10. يرجى الاطلاع على Microsoft سياسة توقيع السائق للحصول على تفاصيل حول متطلبات التوقيع لجميع إصدارات Windows.

يمكن استخدام شهادة OV لتوقيع برامج تشغيل لإصدارات Windows قبل Windows 10. — لا تدع هذا يحدث لمستخدميك!

اذهب الى القمة

سمعة مايكروسوفت سمارت سكرين

وفقا لمايكروسوفت الأسئلة الشائعة، يقوم عامل تصفية SmartScreen المستند إلى السمعة "بفحص الملفات التي تقوم بتنزيلها مقابل قائمة من الملفات المعروفة جيدًا والتي تم تنزيلها بواسطة العديد من الأشخاص الذين يستخدمون Internet Explorer. إذا لم يكن الملف الذي تقوم بتنزيله موجودًا في تلك القائمة ، فسيقوم SmartScreen بتحذيرك ".

توقيع الرمز الخاص بك ليس مطلوبًا لكسب سمعة SmartScreen ، ولكن مستوى الثقة الإضافي الخاص بالشفرة الموقعة من قِبل EV يتيح للمطورين تخطي هذه العقبة تمامًا:

تقدم شهادة توقيع رمز EV سمعة فورية مع Microsoft SmartScreen، لذلك لن يضطر المستخدمون إلى النقر فوق تحذير SmartScreen في Windows.
مع شهادة OV ، يجب بناء سمعة SmartScreen بشكل عضوي ، أثناء قيام المستخدمين بتنزيل ملفاتك وتثبيتها. قد تظهر تحذيرات SmartScreen حتى يثبت برنامج كافٍ شعبيته بدرجة كافية بين مستخدمي Windows حتى يتمكن SmartScreen من مشاهدته على أنه "معروف جيدًا".

لسوء الحظ ، لا تنشر Microsoft إرشادات حول ما يشكل تنزيلات كافية لإزالة تحذيرات SmartScreen. مايكروسوفت لديها أيضا وأشار في الماضي ، كان رمز التوقيع هو "أفضل ممارسة" يمكنك "اتباعها للمساعدة في إنشاء سمعة لتطبيقاتك والحفاظ عليها".

اذهب الى القمة

المصادقة وتخزين المفاتيح

اعتبارًا من 1 يونيو 2023 ، تتطلب شهادات توقيع رمز EV و OV مصادقة ثنائية. قد يتم شحنها على رمز جهاز USB مشفر ، والذي يجب إرفاقه بجهاز الكمبيوتر الخاص بك قبل التوقيع ، أو التسجيل في خدمة التوقيع السحابي مثل SSL.com التوقيع الإلكتروني.
تتوافق هذه السياسة الجديدة مع منتدى المرجع المصدق / المتصفح (CA / B) متطلبات تخزين المفاتيح الجديدة لزيادة الأمان لمفاتيح توقيع التعليمات البرمجية. سمحت القاعدة السابقة بإصدار شهادات توقيع الرمز OV و IV كملفات قابلة للتنزيل من الإنترنت. نظرًا لأن المتطلبات الجديدة تسمح فقط باستخدام رموز USB المشفرة أو الأجهزة المتوافقة مع FIPS المستندة إلى مجموعة النظراء لتخزين الشهادة والمفتاح الخاص ، فمن المتوقع أن يتم تقليل حالات سرقة مفاتيح توقيع التعليمات البرمجية وإساءة استخدامها من قبل الجهات الخبيثة.

اذهب الى القمة

متطلبات التحقق

يجب إصدار شهادات EV إلى منظمة مسجلة ويمكن التحقق منها مثل نشاط تجاري أو مؤسسة غير ربحية أو حكومة. لا يمكن إصدارها مباشرة إلى الأفراد ، ولكن يمكن إصدارها إلى شركة مسجلة كمالك وحيد. تم تفصيل متطلبات التحقق من صحة شهادات EV في هذه الأسئلة الشائعة.
قد يتم إصدار شهادات OV مباشرة للفرد or منظمة. عند إصداره إلى فرد ، يشار إلى هذا النوع من الشهادات من الناحية الفنية باسم التحقق الفردي (IV). يرجى القراءة هذه الأسئلة الشائعة للحصول على التفاصيل الكاملة لمتطلبات التحقق من شهادات OV / IV.

اذهب الى القمة

المنصات المدعومة

شهادات التوقيع على رموز EV و OV الخاصة بـ SSL.com موثوق بها على نفس الأنظمة الأساسية الرئيسية:
- رمز مصادقة مايكروسوفت (ملفات وتطبيقات Windows 32 و 64 بت)
- مايكروسوفت VBA (فيجوال بيسك للتطبيقات)
- جافا
- أدوبي إير
- ماك^*

^* شهادات معرف مطور Apple ، الصادرة عن Apple ، مطلوبة لتوزيع البرامج من خلال متجر تطبيقات macOS وتلبية إعدادات Gatekeeper الافتراضية الخاصة بـ macOS لتثبيت البرنامج (والتي يمكن للمستخدمين تجاوزها إذا لزم الأمر). ومع ذلك ، شهادات توقيع كود SSL.com قد يمكن استخدامها لتوقيع ملفات مثل ملفات التعريف والسياسات على macOS. علاوة على ذلك ، جميع التطبيقات على أجهزة iOS غير مكسورة الحماية يجب يتم التوقيع بشهادة صادرة عن Apple.

اذهب الى القمة

طلب وتثبيت شهادات توقيع الكود

على استعداد للبدء؟ لشراء شهادات توقيع رمز EV أو OV ، يرجى زيارة الروابط التالية:
- شهادات توقيع كود التحقق (EV) الموسعة
- شهادات توقيع كود التحقق من صحة المنظمة (OV)
هل تحتاج مساعدة في الطلب والتثبيت؟ يرجى قراءة هذه التعليمات:
عندما تكون جاهزًا لبدء توقيع الرمز ، تحقق من دليلنا استخدام شهادة توقيع الرمز الخاص بك.

شكرًا لاختيارك SSL.com! إذا كان لديك أي أسئلة ، يرجى الاتصال بنا عبر البريد الإلكتروني على Support@SSL.com، مكالمة 1-877-SSL-SECURE، أو فقط انقر على رابط الدردشة في أسفل يمين هذه الصفحة.

يوفر SSL.com مجموعة متنوعة من SSL /TLS شهادات الخادم لمواقع HTTPS ، بما في ذلك:

قارن SSL /TLS شهادات