Вероятно вече знаете, че a подписване на код сертификат от SSL.com ще увери потребителите, че вашият софтуер е от известен и доверен разработчик, без неоторизирани модификации и злонамерен софтуер и безопасен за инсталиране.
SSL.com предлага сертификати за подписване на код и на двете Проверка на организацията (OV), и Разширена валидация (EV) нива. Каква е разликата?
Валидирана организация (OV) намлява Индивидуално валидирано (IV) сертификатите изискват повече валидиране от сертификатите за DV, но осигуряват повече доверие. За тези типове CA ще провери действителната организация или физическо лице, което се опитва да получи сертификата. Името на организацията или физическото лице също е посочено в сертификата, което дава допълнително доверие.
Сертификатът за подписване на IV код е известен също като сертификат за лична самоличност и обикновено се използва от независими разработчици на софтуер и индивидуални участници в проекти, които желаят да увеличат увереността и доверието на своите потребители.
Сертификатите OV често се използват от корпорации, правителства и други субекти, които искат да осигурят допълнително ниво на доверие на своите потребители.
Разширено валидиране( EV) сертификатите, известни още като сертификати за подписване на корпоративни кодове, осигуряват максимално доверие на посетителите и също така изискват най-много усилия от CA за валидиране. Според указанията, определени от CA/Browser Forum, трябва да се предостави допълнителна документация за издаване на EV сертификат (както е описано в EV изискванията на SSL.com). Както при OV, EV изброява името на компанията в самия сертификат. EV сертификатите могат да се издават само на фирми и други регистрирани организации, но не и на физически лица.
An Сертификат за подписване на EV код се изисква за подписване на драйвери за Windows 10 и осигурява незабавно повишаване на репутацията на SmartScreen. Ако не сте сигурни кой сертификат за подписване на код ви е необходим, моля, прочетете този често задаван въпрос.
И така, кой сертификат за подписване на код трябва да закупите? Краткият отговор е, че сертификатите за подписване на EV код са по-скъпи, но предлагат по-високо първоначално ниво на репутация на Microsoft SmartScreen и са длъжен за подписване на драйвери за Windows 10.
Ако искате да научите повече, прочетете, за да научите за:
- 10 Windows драйвери
- Репутация на Microsoft SmartScreen
- Удостоверяване и съхранение на ключове
- Поддържани платформи
- Поръчка и инсталиране на сертификати за подписване на код
Обобщена таблица | ||
EV | OV | |
Подпишете драйвери на Windows 10 | ||
Подпишете драйвери преди Windows-10 | ||
Незабавна репутация на Microsoft SmartScreen | ||
Двуфакторно удостоверяване с услуга USB Token или Cloud Signing | ||
Достъпно за физически лица без регистриран бизнес | ||
Доверен на основните софтуерни платформи |
10 Windows драйвери
- Ако разработвате драйвери за Windows 10, имате нужда от сертификат за подписване на EV код.
- Драйверите за режим на ядро на Windows 10 трябва да бъдат подписани от Dev Portal на Microsoft, а сертификатът за подписване на EV код е длъжен за да създадете акаунт на таблото за управление на хардуера на Windows. Моля Прочети това как да за информация относно регистрацията.
- Според Microsoft документация, както драйверите за драйвери на ядрото и потребителския режим трябва да имат валиден сертификат за подписване на EV код.
- OV сертификат може да се използва за подписване на драйвери за версии на Windows преди Windows 10. Моля, вижте Microsoft Политика за подписване на водача за подробности относно изискванията за подписване за всички версии на Windows.
Репутация на Microsoft SmartScreen
Според Microsoft Често задавани въпроси, неговият базиран на репутация SmartScreen филтър „проверява файловете, които изтегляте, със списък с файлове, които са добре известни и изтеглени от много хора, които използват Internet Explorer. Ако файлът, който изтегляте, не е в този списък, SmartScreen ще ви предупреди. "
Подписването на вашия код не е задължително, за да спечелите репутация на SmartScreen, но допълнителното ниво на доверие на подписания с EV код позволява на разработчиците да пропуснат това препятствие изобщо:
- Сертификатът за подписване на EV код предлага незабавна репутация на Microsoft SmartScreen, така че вашите потребители никога няма да трябва да натискат предупреждение SmartScreen в Windows.
- С OV сертификат, репутацията на SmartScreen трябва да бъде изградена органично, докато потребителите изтеглят и инсталират вашите файлове. Предупрежденията за SmartScreen могат да се появят, докато достатъчно софтуер не се окаже достатъчно популярен сред потребителите на Windows, за SmartScreen, за да го гледа като „добре познат“.
Удостоверяване и съхранение на ключове
- От 1 юни 2023 г. както EV, така и OV сертификатите за подписване на код изискват двуфакторно удостоверяване. Те могат да бъдат изпратени на криптиран USB хардуерен маркер, който трябва да бъде прикрепен към вашия компютър преди подписване, или да бъдат записани в услуга за подписване в облак като SSL.com eSigner.
- Тази нова политика е в съответствие с форума на сертифициращия орган/браузър (CA/B) нови ключови изисквания за съхранение за повишаване на сигурността на ключовете за подписване на код. Предишното правило позволяваше сертификатите за подписване на OV и IV код да бъдат издавани като файлове за изтегляне от интернет. Тъй като новите изисквания позволяват използването само на криптирани USB токени или базирани на облак FIPS съвместими хардуерни устройства за съхраняване на сертификата и частния ключ, се очаква, че случаите на кражба на ключове за подписване на код и злоупотреба с тях от злонамерени участници ще бъдат значително намалени.
Изисквания за валидиране
- EV сертификатите трябва да бъдат издадени на регистрирана и проверима организация, като бизнес, с нестопанска цел или правителство. Те не могат да бъдат издадени директно на физически лица, но могат да бъдат издадени на бизнес, регистриран като едноличен собственик. Изискванията за валидиране на сертификатите за EV са подробно описани в този често задаван въпрос.
- OV сертификатите могат да се издават директно на физическо лице or организация. Когато се издава на физическо лице, този вид сертификат се нарича технически Индивидуално валидиране (IV), Моля Прочети този често задаван въпрос за пълна информация за изискванията за валидиране на сертификатите OV / IV.
Поддържани платформи
- Сертификатите за подписване на EV и OV на SSL.com се доверяват на същите основни платформи:
- Microsoft Authenticode (32- и 64-битови файлове и приложения на Windows)
- Microsoft VBA (Visual Basic за приложения)
- Ява
- Adobe AIR
- macOS*
Поръчка и инсталиране на сертификати за подписване на код
- Готови ли сте да започнете? За да закупите сертификати за подписване на EV или OV, моля, посетете следните връзки:
- Нуждаете се от помощ при поръчка и инсталиране? Моля, прочетете тези инструкции:
- Когато сте готови да започнете да подписвате код, вижте нашите инструкции Използване на вашия сертификат за подписване на код.
SSL.com предоставя голямо разнообразие от SSL /TLS сървърни сертификати за уебсайтове на HTTPS, включително: