Hvad er EV Code Signing?
Kodesignering er processen med at bruge et X.509-certifikat til digitalt at signere et stykke kode, software eller anden eksekverbar på en måde, der sikrer, at produktet ikke er blevet manipuleret med eller på anden måde kompromitteret. Extended Validation eller EV refererer til det høje niveau af validering, certifikatet skal igennem, og repræsenterer det højeste niveau af sikkerhed for kunderne.
SSL.com Extended Validation Code Signing-certifikater tilbyder det højeste niveau af autentificering og sikkerhed, der er tilgængeligt i signeringskode, hvilket resulterer i mere tillid og højere downloadantal af dine signerede applikationer. Programmer, der er signeret med et SSL.com EV Code Signing-certifikat, fungerer umiddelbart med Edge og Windows® SmartScreen® omdømmetjenester. For enhedsdriverudgivere kræves et EV Code Signing-certifikat som et første trin til Windows Kernel Mode Signing (se Windows Kernel Mode Undertegnelsespolitik for flere detaljer).
Disse digitale certifikater er især nyttige i applikationer, der distribueres via internettet, hvor applikationer kan passere gennem en række mistænkelige parter eller websteder, før de endelig bliver downloadet og installeret. For at forhindre uautoriserede parters manipulation eller kompromittering af applikationer signerer softwareudviklere deres programmer digitalt med kodesigneringscertifikater.
Ikke-underskrevne applikationer kan let ændres til at inkludere malware eller vira, og disse ikke-betroede applikationer viser advarselsmeddelelser, hvilket resulterer i lavere installationsudbytte. Et kodesigneringscertifikat udstedt fra en betroet certifikatautoritet såsom SSL.com kan forhindre alle disse problemer.
- eSigner-information er tilgængelig på SSL.com's hovedsiden til eSigner. Læs venligst Fjern EV-kodesignering med eSigner for information om tilmelding og brug
- Hvis du allerede ejer en YubiKey FIPS, som du gerne vil installere EV-kodesigneringscertifikater på, skal du læse vores vejledning til YubiKey-attestation
- Hvis du har en anden FIPS 140-2 niveau 2-valideret enhed eller cloud HSM-tjeneste, du gerne vil bruge, bedes du udfylde vores HSM attestationsanmodningsformular
- eSigner CKA (Cloud Key Adapter) er også tilgængelig, hvilket tillader værktøjer såsom SignTool.exe eller Certutil.exe til at bruge eSigner CSC til EV-kodesigneringsoperationer
- Understøtter CI/CD integration til fuld automatisering af underskrifter
Extended Validation (EV) Code Signing Certifikat
SSL.com EV Code Signing-certifikater giver det højeste niveau af sikkerhed og er det bedste valg for softwareudvikling og forlagsvirksomheder, der kræver det højeste niveau af tillid til signeret software. EV-kodesigneringscertifikatet underskriver med en organisationsidentitet og fungerer bedst for teams.
Eneejer EV-kodesigneringscertifikat
SSL.com Eneejer EV Code Signing-certifikater bruger en registreret eneejer-enhed til at anvende en personlig digital signatur. Denne valideringsmulighed gør det muligt for individuelle bidragydere, der har en registreret enkeltmandsvirksomhed, at inkludere deres navn i den digitale signatur.
EV-kodesigneringscertifikater kombinerer alle fordelene ved OV-kodesigneringscertifikater, inklusive disse yderligere funktioner:
Funktionalitet
Højeste garanti for organisatorisk godkendelse
Stempel og underskrift udløber ikke, når certifikatet udløber
Umiddelbart udvidet validerings ry med Microsoft SmartScreen®
Firmanavn, adresse og organisationstype, der vises på certifikatet
Certifikat, der er gemt på FIPS hardwaretoken, forhindrer duplikering af nøgler
2-faktor-godkendelse gennem hardware-token og PIN-kombination
Påkrævet til Windows 10-kerne-tilstand og brugertilstand drivere
Påkrævet til Windows Hardware Development Center Dashboard Portal-adgang
Stærkeste industrikryptering med SHA-256 nøgler
Fordele
Byg omdømme og øg brugernes tillid
