ربما كنت تعرف بالفعل أن توقيع الرمز ستؤكد الشهادة من SSL.com للمستخدمين أن برنامجك من مطور معروف وموثوق ، وخالي من التعديلات غير المصرح بها والبرامج الضارة ، وآمن للتثبيت.
يقدم SSL.com شهادات توقيع الرمز في كل من التحقق من صحة المؤسسة (OV)و التحقق من الصحة الموسعة (EV) المستويات. ماهو الفرق؟
التحقق من صحة المنظمة (OV) و مصدق فردي (IV) تتطلب الشهادات مزيدًا من التحقق من صحة شهادات DV ، ولكنها توفر قدرًا أكبر من الثقة. بالنسبة لهذه الأنواع ، سيتحقق المرجع المصدق من المؤسسة الفعلية أو الفرد الذي يحاول الحصول على الشهادة. يتم أيضًا إدراج اسم المؤسسة أو الفرد في الشهادة ، مما يمنح ثقة إضافية.
تُعرف شهادة توقيع الرمز IV أيضًا باسم شهادة الهوية الشخصية وعادة ما يتم استخدامها بواسطة جهات مستقلة مطوري البرمجيات والمساهمين الفرديين في المشاريع الذين يرغبون في زيادة الثقة والثقة من المستخدمين.
غالبًا ما تستخدم شهادات OV من قبل الشركات والحكومات والكيانات الأخرى التي ترغب في توفير طبقة إضافية من الثقة لمستخدميها.
تمديد الصلاحية( إيف) الشهادات ، المعروفة أيضًا باسم شهادات توقيع رمز المؤسسة ، توفر أقصى قدر من الثقة للزائرين ، وتتطلب أيضًا أكبر قدر من الجهد من قبل المرجع المصدق للتحقق. وفقًا للإرشادات التي وضعها CA / Browser Forum ، يجب تقديم وثائق إضافية لإصدار شهادة EV (كما هو موضح في متطلبات EV الخاصة بـ SSL.com). كما هو الحال مع OV ، تسرد EV اسم الشركة في الشهادة نفسها. لا يجوز إصدار شهادات EV إلا للشركات والمؤسسات المسجلة الأخرى ، وليس للأفراد.
An شهادة توقيع رمز EV مطلوب للتوقيع على برامج تشغيل Windows 10 ويوفر تعزيزًا فوريًا لسمعة SmartScreen. إذا لم تكن متأكدًا من شهادة توقيع الرمز التي تحتاجها ، فيرجى قراءتها هذه الأسئلة الشائعة.
إذن ، ما شهادة توقيع الرمز التي يجب عليك شراؤها؟ الإجابة المختصرة هي أن شهادات توقيع رمز EV أكثر تكلفة ، ولكنها تقدم مستوى سمعة Microsoft SmartScreen الأولي أعلى ، وهي مطلوب لتوقيع برامج تشغيل Windows 10.
إذا كنت ترغب في معرفة المزيد ، تابع القراءة لمعرفة المزيد عن:
- 10 برامج التشغيل ويندوز
- سمعة مايكروسوفت سمارت سكرين
- المصادقة وتخزين المفاتيح
- المنصات المدعومة
- طلب وتثبيت شهادات توقيع الكود
جدول التلخيص | ||
EV | OV | |
تسجيل برامج تشغيل Windows 10 | ||
تسجيل برامج تشغيل ما قبل Windows-10 | ||
سمعة Microsoft SmartScreen الفورية | ||
المصادقة الثنائية باستخدام رمز USB أو خدمة التوقيع السحابي | ||
متاح للأفراد الذين ليس لديهم عمل مسجل | ||
موثوق به على منصات البرامج الرئيسية |
10 برامج التشغيل ويندوز
- إذا كنت تقوم بتطوير برامج تشغيل Windows 10 ، فأنت بحاجة إلى شهادة توقيع رمز EV.
- يجب أن يتم توقيع برامج تشغيل وضع kernel لنظام التشغيل Windows 10 بواسطة بوابة Dev من Microsoft ، وشهادة توقيع رمز EV هي مطلوب لإنشاء حساب لوحة تحكم Windows Hardware Dev Center. يرجى القراءة هذا كيف للحصول على معلومات حول التسجيل.
- وفقا لمايكروسوفت توثيق، يجب أن يكون لكل من عمليات إرسال برنامج تشغيل وضع kernel و المستخدم شهادة توقيع رمز EV صالحة.
- يمكن استخدام شهادة OV لتوقيع برامج تشغيل لإصدارات Windows قبل Windows 10. يرجى الاطلاع على Microsoft سياسة توقيع السائق للحصول على تفاصيل حول متطلبات التوقيع لجميع إصدارات Windows.
سمعة مايكروسوفت سمارت سكرين
وفقا لمايكروسوفت الأسئلة الشائعة، يقوم عامل تصفية SmartScreen المستند إلى السمعة "بفحص الملفات التي تقوم بتنزيلها مقابل قائمة من الملفات المعروفة جيدًا والتي تم تنزيلها بواسطة العديد من الأشخاص الذين يستخدمون Internet Explorer. إذا لم يكن الملف الذي تقوم بتنزيله موجودًا في تلك القائمة ، فسيقوم SmartScreen بتحذيرك ".
توقيع الرمز الخاص بك ليس مطلوبًا لكسب سمعة SmartScreen ، ولكن مستوى الثقة الإضافي الخاص بالشفرة الموقعة من قِبل EV يتيح للمطورين تخطي هذه العقبة تمامًا:
- تقدم شهادة توقيع رمز EV سمعة فورية مع Microsoft SmartScreen، لذلك لن يضطر المستخدمون إلى النقر فوق تحذير SmartScreen في Windows.
- مع شهادة OV ، يجب بناء سمعة SmartScreen بشكل عضوي ، أثناء قيام المستخدمين بتنزيل ملفاتك وتثبيتها. قد تظهر تحذيرات SmartScreen حتى يثبت برنامج كافٍ شعبيته بدرجة كافية بين مستخدمي Windows حتى يتمكن SmartScreen من مشاهدته على أنه "معروف جيدًا".
المصادقة وتخزين المفاتيح
- اعتبارًا من 1 يونيو 2023 ، تتطلب شهادات توقيع رمز EV و OV مصادقة ثنائية. قد يتم شحنها على رمز جهاز USB مشفر ، والذي يجب إرفاقه بجهاز الكمبيوتر الخاص بك قبل التوقيع ، أو التسجيل في خدمة التوقيع السحابي مثل SSL.com التوقيع الإلكتروني.
- تتوافق هذه السياسة الجديدة مع منتدى المرجع المصدق / المتصفح (CA / B) متطلبات تخزين المفاتيح الجديدة لزيادة الأمان لمفاتيح توقيع التعليمات البرمجية. سمحت القاعدة السابقة بإصدار شهادات توقيع الرمز OV و IV كملفات قابلة للتنزيل من الإنترنت. نظرًا لأن المتطلبات الجديدة تسمح فقط باستخدام رموز USB المشفرة أو الأجهزة المتوافقة مع FIPS المستندة إلى مجموعة النظراء لتخزين الشهادة والمفتاح الخاص ، فمن المتوقع أن يتم تقليل حالات سرقة مفاتيح توقيع التعليمات البرمجية وإساءة استخدامها من قبل الجهات الخبيثة.
متطلبات التحقق
- يجب إصدار شهادات EV إلى منظمة مسجلة ويمكن التحقق منها مثل نشاط تجاري أو مؤسسة غير ربحية أو حكومة. لا يمكن إصدارها مباشرة إلى الأفراد ، ولكن يمكن إصدارها إلى شركة مسجلة كمالك وحيد. تم تفصيل متطلبات التحقق من صحة شهادات EV في هذه الأسئلة الشائعة.
- قد يتم إصدار شهادات OV مباشرة للفرد or منظمة. عند إصداره إلى فرد ، يشار إلى هذا النوع من الشهادات من الناحية الفنية باسم التحقق الفردي (IV). يرجى القراءة هذه الأسئلة الشائعة للحصول على التفاصيل الكاملة لمتطلبات التحقق من شهادات OV / IV.
المنصات المدعومة
- شهادات التوقيع على رموز EV و OV الخاصة بـ SSL.com موثوق بها على نفس الأنظمة الأساسية الرئيسية:
- رمز مصادقة مايكروسوفت (ملفات وتطبيقات Windows 32 و 64 بت)
- مايكروسوفت VBA (فيجوال بيسك للتطبيقات)
- جافا
- أدوبي إير
- ماك*
طلب وتثبيت شهادات توقيع الكود
- على استعداد للبدء؟ لشراء شهادات توقيع رمز EV أو OV ، يرجى زيارة الروابط التالية:
- هل تحتاج مساعدة في الطلب والتثبيت؟ يرجى قراءة هذه التعليمات:
- عندما تكون جاهزًا لبدء توقيع الرمز ، تحقق من دليلنا استخدام شهادة توقيع الرمز الخاص بك.
يوفر SSL.com مجموعة متنوعة من SSL /TLS شهادات الخادم لمواقع HTTPS ، بما في ذلك: