Du ved sandsynligvis allerede, at a kodesignering certifikat fra SSL.com vil forsikre brugerne om, at din software er fra en kendt og betroet udvikler, fri for uautoriserede ændringer og malware og sikker at installere.
SSL.com tilbyder kodesigneringscertifikater på begge Organisation Validation (OV)og Extended Validation (EV) niveauer. Hvad er forskellen?
Organisation valideret (OV) og Individuelt valideret (IV) certifikater kræver mere validering end DV-certifikater, men giver mere tillid. For disse typer vil CA verificere den faktiske organisation eller individuelle person, der forsøger at få certifikatet. Organisationens eller individets navn er også angivet i certifikatet, hvilket giver yderligere tillid.
Et IV-kodesigneringscertifikat er også kendt som et personligt identitetscertifikat og bruges normalt af uafhængige softwareudviklere og individuelle projektbidragydere, der ønsker at øge tilliden og tilliden fra deres brugere.
OV-certifikater bruges ofte af virksomheder, regeringer og andre enheder, der ønsker at give deres brugere et ekstra lag af tillid.
Udvidet validering( EV) certifikater, også kendt som virksomhedskodesigneringscertifikater, giver den maksimale tillid til besøgende og kræver også den største indsats af CA for at validere. I henhold til retningslinjer fastsat af CA/Browser Forum, skal der leveres ekstra dokumentation for at udstede et EV-certifikat (som beskrevet i SSL.coms EV-krav). Som med OV viser EV firmaets navn i selve certifikatet. EV-certifikater kan kun udstedes til virksomheder og andre registrerede organisationer, ikke til enkeltpersoner.
An EV-kode underskrivelsesattest kræves for at underskrive Windows 10-drivere og giver et øjeblikkeligt SmartScreen-omdømme. Hvis du ikke er sikker på, hvilket kodesigneringscertifikat du har brug for, skal du læse denne ofte stillede spørgsmål.
Så hvilket kodesigneringscertifikat skal du købe? Det korte svar er, at EV-kodesigneringscertifikater er dyrere, men tilbyder et højere initialt Microsoft SmartScreen-omdømmeniveau og er påkrævet til signering af Windows 10-drivere.
Hvis du gerne vil vide mere, kan du læse videre for at finde ud af:
- 10 Windows drivere
- Microsoft SmartScreen-omdømme
- Godkendelse og opbevaring af nøgler
- Understøttede platforme
- Bestilling og installation af kodesigneringscertifikater
Resuméstabel | ||
EV | OV | |
Sign Windows 10-drivere | ||
Sign før Windows-10-drivere | ||
Øjeblikkelig Microsoft SmartScreen-omdømme | ||
To-faktor-godkendelse med USB-token eller Cloud Signing Service | ||
Tilgængelig for personer uden registreret virksomhed | ||
Tillid til større softwareplatforme |
10 Windows drivere
- Hvis du udvikler Windows 10-drivere, skal du have et EV-kodesignaturcertifikat.
- Windows 10-kernetilstandsdrivere skal underskrives af Microsofts Dev Portal, og et EV-kodesigneringscertifikat er påkrævet at oprette en Windows Hardware Dev Center-dashboardkonto. Læs venligst denne vej for information om tilmelding.
- Ifølge Microsofts dokumentation, skal både kernel- og brugertilstand-driver-indsendelser have et gyldigt EV-kodesigneringscertifikat.
- Et OV-certifikat kan bruges til at underskrive drivere til versioner af Windows før Windows 10. Se Microsofts Driver signering politik for detaljer om signeringskrav til alle versioner af Windows.
Microsoft SmartScreen-omdømme
Ifølge Microsofts FAQ, dets omdømme-baserede SmartScreen-filter “kontrollerer de filer, du downloader, mod en liste over filer, der er velkendte og downloadet af mange mennesker, der bruger Internet Explorer. Hvis den fil, du downloader, ikke er på denne liste, advarer SmartScreen dig. ”
Det er ikke nødvendigt at underskrive din kode for at få et SmartScreen-omdømme, men EV-signeret kodes ekstra tillidsniveau lader udviklere springe denne forhindring helt over:
- Et EV-kodesigneringscertifikat giver et øjeblikkeligt ry hos Microsoft SmartScreen, så dine brugere aldrig behøver at klikke gennem en SmartScreen-advarsel i Windows.
- Med et OV-certifikat skal SmartScreen-omdømme bygges organisk, som brugere downloader og installerer dine filer. SmartScreen-advarsler kan forekomme, indtil nok software viser sig at være tilstrækkelig populær blandt Windows-brugere til, at SmartScreen kan se det som "velkendt."
Godkendelse og opbevaring af nøgler
- Fra 1. juni 2023 kræver både EV- og OV-kodesigneringscertifikater to-faktor-godkendelse. De kan sendes på et krypteret USB-hardwaretoken, som skal være knyttet til din computer inden du underskriver eller tilmeldes en cloud-signeringstjeneste som SSL.com eSigner.
- Denne nye politik er i overensstemmelse med Certificate Authority/Browser (CA/B) Forum's nye krav til nøgleopbevaring for at øge sikkerheden for kodesigneringsnøgler. Den tidligere regel tillod OV- og IV-kodesigneringscertifikater at blive udstedt som filer, der kunne downloades fra internettet. Da de nye krav kun tillader brug af krypterede USB-tokens eller cloud-baserede FIPS-kompatible hardwareapparater til at gemme certifikatet og den private nøgle, forventes det, at tilfælde af kodesigneringsnøgler, der bliver stjålet og misbrugt af ondsindede aktører, vil blive stærkt reduceret.
Krav til validering
- EV-certifikater skal udstedes til en registreret og verificerbar organisation, såsom en virksomhed, nonprofit eller regering. De kan ikke udstedes direkte til enkeltpersoner, men kan udstedes til en virksomhed, der er registreret som et enkeltpersonforetagende. Valideringskrav til EV-certifikater er detaljeret i denne ofte stillede spørgsmål.
- OV-certifikater kan udstedes direkte til en person or organisation. Når der udstedes til en person, kaldes denne type certifikat teknisk som Individuel validering (IV). Læs venligst denne ofte stillede spørgsmål for alle detaljer om valideringskrav til OV / IV-certifikater.
Understøttede platforme
- SSL.coms EV- og OV-kodesigneringscertifikater er begge tillid til på de samme store platforme:
- Microsoft Autenticode (32- og 64-bit Windows-filer og applikationer)
- Microsoft VBA (Visual Basic til applikationer)
- Java
- Adobe AIR
- MacOS*
Bestilling og installation af kodesigneringscertifikater
- Klar til at komme i gang? For at købe certifikater til signering af EV eller OV-kode skal du besøge følgende links:
- Brug for hjælp til bestilling og installation? Læs disse vejledninger:
- Når du er klar til at begynde at underskrive kode, skal du tjekke vores vejledning Brug af dit kodesigneringscertifikat.
SSL.com tilbyder en bred vifte af SSL /TLS servercertifikater til HTTPS-websteder, herunder: