Který certifikát podepisování kódu potřebuji? EV nebo OV?

Pravděpodobně už víte, že podepisování kódu certifikát od SSL.com zajistí uživatelům, že váš software pochází od známého a důvěryhodného vývojáře, neobsahuje neautorizované úpravy a malware a je bezpečný pro instalaci.

SSL.com nabízí certifikáty pro podepisování kódu na obou serverech Ověření organizace (OV), a Rozšířená validace (EV) úrovně. Jaký je v tom rozdíl?

Co je ověření organizace (OV)?

Ověřená organizace (OV)  a  Ověřeno jednotlivcem (IV) certifikáty vyžadují větší ověření než certifikáty DV, ale poskytují větší důvěru. U těchto typů CA ověří skutečnou organizaci nebo jednotlivce, kteří se snaží certifikát získat. V certifikátu je také uvedeno jméno organizace nebo jednotlivce, což zvyšuje důvěru.

Certifikát pro podpis kódu IV je také známý jako certifikát osobní identity a obvykle jej používají nezávislí vývojáři softwaru a jednotliví přispěvatelé projektů, kteří chtějí zvýšit důvěru svých uživatelů.

Certifikáty OV často používají korporace, vlády a další subjekty, které chtějí svým uživatelům poskytnout další vrstvu důvěry.

Co je rozšířená validace (EV)?

Rozšířené ověření( EV) certifikáty, známé také jako podnikové certifikáty pro podepisování kódu, poskytují návštěvníkům maximální důvěru a také vyžadují největší úsilí ze strany CA k ověření. Podle pokynů stanovených fórem CA/Browser musí být k vydání certifikátu EV poskytnuta další dokumentace (jak je popsáno v Požadavky EV na SSL.com). Stejně jako u OV, EV uvádí název společnosti v samotném certifikátu. Certifikáty EV mohou být vydávány pouze podnikům a jiným registrovaným organizacím, nikoli jednotlivcům.

An Certifikát podpisu EV kódu je povinen podepisovat ovladače Windows 10 a poskytuje okamžité zvýšení reputace SmartScreen. Pokud si nejste jisti, jaký certifikát pro podepisování kódu potřebujete, přečtěte si prosím tento FAQ.

SSL.com EV Podepisování kódu certifikáty pomáhají chránit váš kód před neoprávněnou manipulací a kompromitací s nejvyšší úrovní ověření a jsou k dispozici za pouhých $ 249 za rok. Můžete také používejte certifikát EV Code Signing ve velkém měřítku v cloudu pomocí eSigner. Díky své automatizované možnosti je eSigner vhodný pro podepisování podnikového kódu.

OBJEDNAT TEĎ

Jaký certifikát pro podpis kódu byste si tedy měli koupit? Krátká odpověď je, že certifikáty pro podpis kódu EV jsou dražší, ale nabízejí vyšší počáteční úroveň reputace Microsoft SmartScreen a jsou požadováno pro podepisování ovladačů Windows 10.

Pokud se chcete dozvědět více, čtěte dále a dozvíte se o:

Souhrnná tabulka
  EV OV
Podepište ovladače Windows 10
Podepište ovladače před Windows-10
Okamžitá reputace Microsoft SmartScreen
Dvoufaktorové ověřování pomocí USB Token nebo Cloud Signing Service
Dostupné jednotlivcům bez registrované firmy
Důvěryhodné na hlavních softwarových platformách
Přejít na začátek

10 Windows Ovladače

  • Pokud vyvíjíte ovladače systému Windows 10, potřebujete certifikát pro podepisování kódu EV.
    • Ovladače režimu jádra systému Windows 10 musí být podepsány vývojářským portálem společnosti Microsoft a certifikát pro podpis kódu EV je požadováno založit účet řídicího panelu Windows Hardware Dev Center. Prosím přečti to jak na to informace o registraci.
    • Podle společnosti Microsoft dokumentace, podání ovladačů v režimu jádra i v uživatelském režimu musí mít platný certifikát podpisu EV kódu.
  • Certifikát OV lze použít k podepisování ovladačů pro verze systému Windows před Windows 10. Podívejte se prosím na Microsoft Zásady podepisování řidičů Podrobnosti o požadavcích na podepisování pro všechny verze systému Windows.
Certifikát OV lze použít k podepisování ovladačů pro verze systému Windows před Windows 10.
Nedovolte, aby se to stalo vašim uživatelům!
 
Přejít na začátek

Pověst Microsoft SmartScreen

Podle společnosti Microsoft FAQ, jeho filtr SmartScreen založený na reputaci „kontroluje stažené soubory proti seznamu souborů, které jsou dobře známé a stažené mnoha lidmi, kteří používají Internet Explorer. Pokud soubor, který stahujete, není na tomto seznamu, SmartScreen vás na to upozorní. “

Podepsání kódu není nutné k získání reputace SmartScreen, ale extra úroveň důvěryhodnosti kódu podepsaného EV umožňuje vývojářům tuto překážku úplně přeskočit:

  • Certifikát podpisu kódu EV nabízí okamžitou pověst společnosti Microsoft SmartScreen, takže uživatelé nikdy nebudou muset v systému Windows kliknout na varování SmartScreen.
  • U certifikátu OV musí být reputace SmartScreen budována organicky, jako uživatelé stahují a instalují vaše soubory. Varování SmartScreen se mohou vyskytovat, dokud se u uživatelů systému Windows neukáže dostatečný počet softwaru, aby jej SmartScreen mohl zobrazit jako „dobře známý“.
Společnost Microsoft bohužel nezveřejňuje pokyny k tomu, co představuje dostatečný počet stažení, aby bylo možné vyloučit varování SmartScreen. Microsoft také uvedeno v minulosti byl podpisový kód „osvědčeným postupem“, který „můžete dodržet, abyste pomohli vytvořit a udržovat reputaci vašich aplikací.“
Přejít na začátek

Ověřování a ukládání klíčů

  • Od 1. června 2023 vyžadují certifikáty pro podpis kódu EV i OV dvoufaktorové ověření. Mohou být dodávány na šifrovaném hardwarovém tokenu USB, který musí být před podepsáním připojen k vašemu počítači, nebo se mohou zaregistrovat do cloudové podepisovací služby, jako je SSL.com. eSigner.
  • Tato nová zásada je v souladu s Fórem certifikační autority/prohlížeče (CA/B). nové požadavky na úložiště klíčů zvýšit zabezpečení klíčů pro podepisování kódu. Předchozí pravidlo umožňovalo vydávat certifikáty pro podpis kódu OV a IV jako soubory ke stažení z internetu. Vzhledem k tomu, že nové požadavky povolují k uložení certifikátu a soukromého klíče pouze šifrované tokeny USB nebo cloudová hardwarová zařízení kompatibilní s FIPS, očekává se, že se výrazně sníží případy odcizení a zneužití klíčů pro podepisování kódu zákeřnými aktéry.
Přejít na začátek

Požadavky na ověření

  • Certifikáty EV musí být vydávány registrované a ověřitelné organizaci, jako je obchodní, nezisková nebo vláda. Nemohou být vydávány přímo jednotlivcům, ale mohou být vydávány podnikům registrovaným jako výlučné vlastnictví. Požadavky na ověření certifikátů EV jsou podrobně uvedeny v tento FAQ.
  • Certifikáty OV mohou být vydávány přímo jednotlivci or organizace. Když je tento typ certifikátu vydán jednotlivci, je technicky označován jako Individuální ověření (IV). Prosím přečti tento FAQ pro veškeré podrobnosti o požadavcích na validaci certifikátů OV / IV.
Přejít na začátek

Podporované platformy

  • Certifikáty pro podepisování kódů EV a OV SSL.com jsou důvěryhodné na stejných hlavních platformách:
    • Microsoft Authenticode (32bitové a 64bitové soubory a aplikace Windows)
    • Microsoft VBA (Vizuální základy pro aplikace)
    • Jáva
    • Adobe AIR
    • macOS*
* Certifikáty Apple Developer ID vydané společností Apple jsou vyžadovány k distribuci softwaru prostřednictvím obchodu s aplikacemi macOS a k uspokojení výchozího nastavení Gatekeeperu pro instalaci softwaru v systému macOS (které mohou uživatelé v případě potřeby přepsat). Certifikáty pro podepisování kódu SSL.com smět slouží k podepisování souborů, jako jsou profily a zásady, v systému MacOS. Dále všechny aplikace na zařízeních iOS bez vězení musí být podepsán certifikátem vydaným společností Apple.
Přejít na začátek

Objednávání a instalace certifikátů pro podepisování kódů

Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky.

SSL.com poskytuje širokou škálu SSL /TLS certifikáty serveru pro weby HTTPS, včetně:

POROVNAT SSL /TLS CERTIFIKÁTY

Tým podpory SSL.com

Autor - správce obsahu
Všechny příspěvky

Související časté dotazy

Zobrazit všechny časté dotazy

Sledujte nás

facebook X Youtube GitHub

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu