Pravděpodobně už víte, že podepisování kódu certifikát od SSL.com zajistí uživatelům, že váš software pochází od známého a důvěryhodného vývojáře, neobsahuje neautorizované úpravy a malware a je bezpečný pro instalaci.
SSL.com nabízí certifikáty pro podepisování kódu na obou serverech Ověření organizace (OV), a Rozšířená validace (EV) úrovně. Jaký je v tom rozdíl?
Ověřená organizace (OV) a Ověřeno jednotlivcem (IV) certifikáty vyžadují větší ověření než certifikáty DV, ale poskytují větší důvěru. U těchto typů CA ověří skutečnou organizaci nebo jednotlivce, kteří se snaží certifikát získat. V certifikátu je také uvedeno jméno organizace nebo jednotlivce, což zvyšuje důvěru.
Certifikát pro podpis kódu IV je také známý jako certifikát osobní identity a obvykle jej používají nezávislí vývojáři softwaru a jednotliví přispěvatelé projektů, kteří chtějí zvýšit důvěru svých uživatelů.
Certifikáty OV často používají korporace, vlády a další subjekty, které chtějí svým uživatelům poskytnout další vrstvu důvěry.
Rozšířené ověření( EV) certifikáty, známé také jako podnikové certifikáty pro podepisování kódu, poskytují návštěvníkům maximální důvěru a také vyžadují největší úsilí ze strany CA k ověření. Podle pokynů stanovených fórem CA/Browser musí být k vydání certifikátu EV poskytnuta další dokumentace (jak je popsáno v Požadavky EV na SSL.com). Stejně jako u OV, EV uvádí název společnosti v samotném certifikátu. Certifikáty EV mohou být vydávány pouze podnikům a jiným registrovaným organizacím, nikoli jednotlivcům.
An Certifikát podpisu EV kódu je povinen podepisovat ovladače Windows 10 a poskytuje okamžité zvýšení reputace SmartScreen. Pokud si nejste jisti, jaký certifikát pro podepisování kódu potřebujete, přečtěte si prosím tento FAQ.
Jaký certifikát pro podpis kódu byste si tedy měli koupit? Krátká odpověď je, že certifikáty pro podpis kódu EV jsou dražší, ale nabízejí vyšší počáteční úroveň reputace Microsoft SmartScreen a jsou požadováno pro podepisování ovladačů Windows 10.
Pokud se chcete dozvědět více, čtěte dále a dozvíte se o:
- 10 Windows Ovladače
- Pověst Microsoft SmartScreen
- Ověřování a ukládání klíčů
- Podporované platformy
- Objednávání a instalace certifikátů pro podepisování kódů
Souhrnná tabulka | ||
EV | OV | |
Podepište ovladače Windows 10 | ||
Podepište ovladače před Windows-10 | ||
Okamžitá reputace Microsoft SmartScreen | ||
Dvoufaktorové ověřování pomocí USB Token nebo Cloud Signing Service | ||
Dostupné jednotlivcům bez registrované firmy | ||
Důvěryhodné na hlavních softwarových platformách |
10 Windows Ovladače
- Pokud vyvíjíte ovladače systému Windows 10, potřebujete certifikát pro podepisování kódu EV.
- Ovladače režimu jádra systému Windows 10 musí být podepsány vývojářským portálem společnosti Microsoft a certifikát pro podpis kódu EV je požadováno založit účet řídicího panelu Windows Hardware Dev Center. Prosím přečti to jak na to informace o registraci.
- Podle společnosti Microsoft dokumentace, podání ovladačů v režimu jádra i v uživatelském režimu musí mít platný certifikát podpisu EV kódu.
- Certifikát OV lze použít k podepisování ovladačů pro verze systému Windows před Windows 10. Podívejte se prosím na Microsoft Zásady podepisování řidičů Podrobnosti o požadavcích na podepisování pro všechny verze systému Windows.
Pověst Microsoft SmartScreen
Podle společnosti Microsoft FAQ, jeho filtr SmartScreen založený na reputaci „kontroluje stažené soubory proti seznamu souborů, které jsou dobře známé a stažené mnoha lidmi, kteří používají Internet Explorer. Pokud soubor, který stahujete, není na tomto seznamu, SmartScreen vás na to upozorní. “
Podepsání kódu není nutné k získání reputace SmartScreen, ale extra úroveň důvěryhodnosti kódu podepsaného EV umožňuje vývojářům tuto překážku úplně přeskočit:
- Certifikát podpisu kódu EV nabízí okamžitou pověst společnosti Microsoft SmartScreen, takže uživatelé nikdy nebudou muset v systému Windows kliknout na varování SmartScreen.
- U certifikátu OV musí být reputace SmartScreen budována organicky, jako uživatelé stahují a instalují vaše soubory. Varování SmartScreen se mohou vyskytovat, dokud se u uživatelů systému Windows neukáže dostatečný počet softwaru, aby jej SmartScreen mohl zobrazit jako „dobře známý“.
Ověřování a ukládání klíčů
- Od 1. června 2023 vyžadují certifikáty pro podpis kódu EV i OV dvoufaktorové ověření. Mohou být dodávány na šifrovaném hardwarovém tokenu USB, který musí být před podepsáním připojen k vašemu počítači, nebo se mohou zaregistrovat do cloudové podepisovací služby, jako je SSL.com. eSigner.
- Tato nová zásada je v souladu s Fórem certifikační autority/prohlížeče (CA/B). nové požadavky na úložiště klíčů zvýšit zabezpečení klíčů pro podepisování kódu. Předchozí pravidlo umožňovalo vydávat certifikáty pro podpis kódu OV a IV jako soubory ke stažení z internetu. Vzhledem k tomu, že nové požadavky povolují k uložení certifikátu a soukromého klíče pouze šifrované tokeny USB nebo cloudová hardwarová zařízení kompatibilní s FIPS, očekává se, že se výrazně sníží případy odcizení a zneužití klíčů pro podepisování kódu zákeřnými aktéry.
Požadavky na ověření
- Certifikáty EV musí být vydávány registrované a ověřitelné organizaci, jako je obchodní, nezisková nebo vláda. Nemohou být vydávány přímo jednotlivcům, ale mohou být vydávány podnikům registrovaným jako výlučné vlastnictví. Požadavky na ověření certifikátů EV jsou podrobně uvedeny v tento FAQ.
- Certifikáty OV mohou být vydávány přímo jednotlivci or organizace. Když je tento typ certifikátu vydán jednotlivci, je technicky označován jako Individuální ověření (IV). Prosím přečti tento FAQ pro veškeré podrobnosti o požadavcích na validaci certifikátů OV / IV.
Podporované platformy
- Certifikáty pro podepisování kódů EV a OV SSL.com jsou důvěryhodné na stejných hlavních platformách:
- Microsoft Authenticode (32bitové a 64bitové soubory a aplikace Windows)
- Microsoft VBA (Vizuální základy pro aplikace)
- Jáva
- Adobe AIR
- macOS*
Objednávání a instalace certifikátů pro podepisování kódů
- Jste připraveni začít? Chcete-li zakoupit certifikáty pro podepisování kódů EV nebo OV, navštivte následující odkazy:
- Potřebujete pomoci s objednávkou a instalací? Přečtěte si prosím tyto návody:
- Až budete připraveni začít podepisovat kód, podívejte se na náš postup Používání certifikátu pro podepsání kódu.
SSL.com poskytuje širokou škálu SSL /TLS certifikáty serveru pro weby HTTPS, včetně: