Кой сертификат за подписване на код ми трябва? EV или OV?

Вероятно вече знаете, че a подписване на код сертификат от SSL.com ще увери потребителите, че вашият софтуер е от известен и доверен разработчик, без неоторизирани модификации и злонамерен софтуер и безопасен за инсталиране.

SSL.com предлага сертификати за подписване на код и на двете Проверка на организацията (OV), и Разширена валидация (EV) нива. Каква е разликата?

Какво е валидиране на организацията (OV)?

Валидирана организация (OV) намлява Индивидуално валидирано (IV) сертификатите изискват повече валидиране от сертификатите за DV, но осигуряват повече доверие. За тези типове CA ще провери действителната организация или физическо лице, което се опитва да получи сертификата. Името на организацията или физическото лице също е посочено в сертификата, което дава допълнително доверие.

Сертификатът за подписване на IV код е известен също като сертификат за лична самоличност и обикновено се използва от независими разработчици на софтуер и индивидуални участници в проекти, които желаят да увеличат увереността и доверието на своите потребители.

Сертификатите OV често се използват от корпорации, правителства и други субекти, които искат да осигурят допълнително ниво на доверие на своите потребители.

Какво е разширено валидиране (EV)?

Разширено валидиране( EV) сертификатите, известни още като сертификати за подписване на корпоративни кодове, осигуряват максимално доверие на посетителите и също така изискват най-много усилия от CA за валидиране. Според указанията, определени от CA/Browser Forum, трябва да се предостави допълнителна документация за издаване на EV сертификат (както е описано в EV изискванията на SSL.com). Както при OV, EV изброява името на компанията в самия сертификат. EV сертификатите могат да се издават само на фирми и други регистрирани организации, но не и на физически лица.

An Сертификат за подписване на EV код се изисква за подписване на драйвери за Windows 10 и осигурява незабавно повишаване на репутацията на SmartScreen. Ако не сте сигурни кой сертификат за подписване на код ви е необходим, моля, прочетете този често задаван въпрос.

SSL.com EV Подписване на код сертификатите помагат за защитата на вашия код от неоторизирано подправяне и компрометиране с най-високо ниво на валидиране и са достъпни само за малко $ 249 годишно. Можете също така да използвайте вашия EV сертификат за подписване на код в мащаб в облака с помощта на eSigner. Със своята автоматизирана опция eSigner е подходящ за подписване на корпоративни кодове.

ПОРЪЧАЙ СЕГА

И така, кой сертификат за подписване на код трябва да закупите? Краткият отговор е, че сертификатите за подписване на EV код са по-скъпи, но предлагат по-високо първоначално ниво на репутация на Microsoft SmartScreen и са длъжен за подписване на драйвери за Windows 10.

Ако искате да научите повече, прочетете, за да научите за:

Обобщена таблица
  EV OV
Подпишете драйвери на Windows 10
Подпишете драйвери преди Windows-10
Незабавна репутация на Microsoft SmartScreen
Двуфакторно удостоверяване с услуга USB Token или Cloud Signing
Достъпно за физически лица без регистриран бизнес
Доверен на основните софтуерни платформи
Отиди най-отгоре

10 Windows драйвери

  • Ако разработвате драйвери за Windows 10, имате нужда от сертификат за подписване на EV код.
    • Драйверите за режим на ядро ​​на Windows 10 трябва да бъдат подписани от Dev Portal на Microsoft, а сертификатът за подписване на EV код е длъжен за да създадете акаунт на таблото за управление на хардуера на Windows. Моля Прочети това как да за информация относно регистрацията.
    • Според Microsoft документация, както драйверите за драйвери на ядрото и потребителския режим трябва да имат валиден сертификат за подписване на EV код.
  • OV сертификат може да се използва за подписване на драйвери за версии на Windows преди Windows 10. Моля, вижте Microsoft Политика за подписване на водача за подробности относно изискванията за подписване за всички версии на Windows.
OV сертификат може да се използва за подписване на драйвери за версии на Windows преди Windows 10.
Не позволявайте това да се случи на вашите потребители!
 
Отиди най-отгоре

Репутация на Microsoft SmartScreen

Според Microsoft Често задавани въпроси, неговият базиран на репутация SmartScreen филтър „проверява файловете, които изтегляте, със списък с файлове, които са добре известни и изтеглени от много хора, които използват Internet Explorer. Ако файлът, който изтегляте, не е в този списък, SmartScreen ще ви предупреди. "

Подписването на вашия код не е задължително, за да спечелите репутация на SmartScreen, но допълнителното ниво на доверие на подписания с EV код позволява на разработчиците да пропуснат това препятствие изобщо:

  • Сертификатът за подписване на EV код предлага незабавна репутация на Microsoft SmartScreen, така че вашите потребители никога няма да трябва да натискат предупреждение SmartScreen в Windows.
  • С OV сертификат, репутацията на SmartScreen трябва да бъде изградена органично, докато потребителите изтеглят и инсталират вашите файлове. Предупрежденията за SmartScreen могат да се появят, докато достатъчно софтуер не се окаже достатъчно популярен сред потребителите на Windows, за SmartScreen, за да го гледа като „добре познат“.
За съжаление, Microsoft не публикува указания за това какво представлява достатъчно изтегляния, за да елиминира предупрежденията на SmartScreen. Microsoft също има посочен в миналото кодът за подписване е „най-добрата практика“, която можете „да следвате, за да помогнете за установяването и поддържането на репутацията на вашите приложения“.
Отиди най-отгоре

Удостоверяване и съхранение на ключове

  • От 1 юни 2023 г. както EV, така и OV сертификатите за подписване на код изискват двуфакторно удостоверяване. Те могат да бъдат изпратени на криптиран USB хардуерен маркер, който трябва да бъде прикрепен към вашия компютър преди подписване, или да бъдат записани в услуга за подписване в облак като SSL.com eSigner.
  • Тази нова политика е в съответствие с форума на сертифициращия орган/браузър (CA/B) нови ключови изисквания за съхранение за повишаване на сигурността на ключовете за подписване на код. Предишното правило позволяваше сертификатите за подписване на OV и IV код да бъдат издавани като файлове за изтегляне от интернет. Тъй като новите изисквания позволяват използването само на криптирани USB токени или базирани на облак FIPS съвместими хардуерни устройства за съхраняване на сертификата и частния ключ, се очаква, че случаите на кражба на ключове за подписване на код и злоупотреба с тях от злонамерени участници ще бъдат значително намалени.
Отиди най-отгоре

Изисквания за валидиране

  • EV сертификатите трябва да бъдат издадени на регистрирана и проверима организация, като бизнес, с нестопанска цел или правителство. Те не могат да бъдат издадени директно на физически лица, но могат да бъдат издадени на бизнес, регистриран като едноличен собственик. Изискванията за валидиране на сертификатите за EV са подробно описани в този често задаван въпрос.
  • OV сертификатите могат да се издават директно на физическо лице or организация. Когато се издава на физическо лице, този вид сертификат се нарича технически Индивидуално валидиране (IV), Моля Прочети този често задаван въпрос за пълна информация за изискванията за валидиране на сертификатите OV / IV.
Отиди най-отгоре

Поддържани платформи

  • Сертификатите за подписване на EV и OV на SSL.com се доверяват на същите основни платформи:
    • Microsoft Authenticode (32- и 64-битови файлове и приложения на Windows)
    • Microsoft VBA (Visual Basic за приложения)
    • Ява
    • Adobe AIR
    • macOS*
* Сертификатите за идентификация на разработчици на Apple, издадени от Apple, са необходими за разпространение на софтуер през магазина за приложения на macOS и за удовлетворяване на настройките по подразбиране на Gatekeeper за инсталиране на софтуер (които могат да бъдат заменени от потребителите при необходимост). Сертификати за подписване на код SSL.com обаче може да се използва за подписване на файлове като профили и политики в macOS. Освен това, всички приложения на устройства без iilbroken iOS трябва да да бъде подписан от издаден от Apple сертификат.
Отиди най-отгоре

Поръчка и инсталиране на сертификати за подписване на код

Благодарим ви, че избрахте SSL.com! Ако имате някакви въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница.

SSL.com предоставя голямо разнообразие от SSL /TLS сървърни сертификати за уебсайтове на HTTPS, включително:

СРАВНИ SSL /TLS СЕРТИФИКАТИ

Екип за поддръжка на SSL.com

Автор - Администратор на съдържанието
Всички мнения

Свързани често задавани въпроси

Вижте всички често задавани въпроси

Последвайте ни

Facebook Twitter Youtube Github

Какво е SSL /TLS?

Пуснете видеото

Абонирайте се за бюлетина на SSL.com

Не пропускайте нови статии и актуализации от SSL.com

Бъдете информирани и защитени

SSL.com е глобален лидер в киберсигурността, PKI и цифрови сертификати. Регистрирайте се, за да получавате най-новите новини от индустрията, съвети и съобщения за продукти от SSL.com.

Ще се радваме на вашите отзиви

Попълнете нашата анкета и ни кажете какво мислите за скорошната си покупка.

Участвай в допитването