Hvilket kodesigneringscertifikat har jeg brug for? EV eller OV?

Du ved sandsynligvis allerede, at a kodesignering certifikat fra SSL.com vil forsikre brugerne om, at din software er fra en kendt og betroet udvikler, fri for uautoriserede ændringer og malware og sikker at installere.

SSL.com tilbyder kodesigneringscertifikater på begge Organisation Validation (OV)og Extended Validation (EV) niveauer. Hvad er forskellen?

Hvad er organisationsvalidering (OV)?

Organisation valideret (OV) og Individuelt valideret (IV) certifikater kræver mere validering end DV-certifikater, men giver mere tillid. For disse typer vil CA verificere den faktiske organisation eller individuelle person, der forsøger at få certifikatet. Organisationens eller individets navn er også angivet i certifikatet, hvilket giver yderligere tillid.

Et IV-kodesigneringscertifikat er også kendt som et personligt identitetscertifikat og bruges normalt af uafhængige softwareudviklere og individuelle projektbidragydere, der ønsker at øge tilliden og tilliden fra deres brugere.

OV-certifikater bruges ofte af virksomheder, regeringer og andre enheder, der ønsker at give deres brugere et ekstra lag af tillid.

Hvad er Extended Validation (EV)?

Udvidet validering( EV) certifikater, også kendt som virksomhedskodesigneringscertifikater, giver den maksimale tillid til besøgende og kræver også den største indsats af CA for at validere. I henhold til retningslinjer fastsat af CA/Browser Forum, skal der leveres ekstra dokumentation for at udstede et EV-certifikat (som beskrevet i SSL.coms EV-krav). Som med OV viser EV firmaets navn i selve certifikatet. EV-certifikater kan kun udstedes til virksomheder og andre registrerede organisationer, ikke til enkeltpersoner.

An EV-kode underskrivelsesattest kræves for at underskrive Windows 10-drivere og giver et øjeblikkeligt SmartScreen-omdømme. Hvis du ikke er sikker på, hvilket kodesigneringscertifikat du har brug for, skal du læse denne ofte stillede spørgsmål.

SSL.com s EV Kodesignering certifikater hjælper med at beskytte din kode mod uautoriseret manipulation og gå på kompromis med det højeste niveau af validering og er tilgængelige for så lidt som $ 249 pr. Du kan også brug dit EV Code Signing-certifikat i stor skala i skyen ved hjælp af eSigner. Med sin automatiserede mulighed er eSigner velegnet til virksomhedskodesignering.

BESTIL NU

Så hvilket kodesigneringscertifikat skal du købe? Det korte svar er, at EV-kodesigneringscertifikater er dyrere, men tilbyder et højere initialt Microsoft SmartScreen-omdømmeniveau og er påkrævet til signering af Windows 10-drivere.

Hvis du gerne vil vide mere, kan du læse videre for at finde ud af:

Resuméstabel
  EV OV
Sign Windows 10-drivere
Sign før Windows-10-drivere
Øjeblikkelig Microsoft SmartScreen-omdømme
To-faktor-godkendelse med USB-token eller Cloud Signing Service
Tilgængelig for personer uden registreret virksomhed
Tillid til større softwareplatforme

10 Windows drivere

  • Hvis du udvikler Windows 10-drivere, skal du have et EV-kodesignaturcertifikat.
    • Windows 10-kernetilstandsdrivere skal underskrives af Microsofts Dev Portal, og et EV-kodesigneringscertifikat er påkrævet at oprette en Windows Hardware Dev Center-dashboardkonto. Læs venligst denne vej for information om tilmelding.
    • Ifølge Microsofts dokumentation, skal både kernel- og brugertilstand-driver-indsendelser have et gyldigt EV-kodesigneringscertifikat.
  • Et OV-certifikat kan bruges til at underskrive drivere til versioner af Windows før Windows 10. Se Microsofts Driver signering politik for detaljer om signeringskrav til alle versioner af Windows.
Et OV-certifikat kan bruges til at underskrive drivere til versioner af Windows før Windows 10.
Lad ikke dette ske for dine brugere!
 

Microsoft SmartScreen-omdømme

Ifølge Microsofts FAQ, dets omdømme-baserede SmartScreen-filter “kontrollerer de filer, du downloader, mod en liste over filer, der er velkendte og downloadet af mange mennesker, der bruger Internet Explorer. Hvis den fil, du downloader, ikke er på denne liste, advarer SmartScreen dig. ”

Det er ikke nødvendigt at underskrive din kode for at få et SmartScreen-omdømme, men EV-signeret kodes ekstra tillidsniveau lader udviklere springe denne forhindring helt over:

  • Et EV-kodesigneringscertifikat giver et øjeblikkeligt ry hos Microsoft SmartScreen, så dine brugere aldrig behøver at klikke gennem en SmartScreen-advarsel i Windows.
  • Med et OV-certifikat skal SmartScreen-omdømme bygges organisk, som brugere downloader og installerer dine filer. SmartScreen-advarsler kan forekomme, indtil nok software viser sig at være tilstrækkelig populær blandt Windows-brugere til, at SmartScreen kan se det som "velkendt."
Desværre offentliggør Microsoft ikke retningslinjer for, hvad der udgør nok downloads til at fjerne SmartScreen-advarsler. Microsoft har også angivet tidligere var signeringskode en "bedste praksis", som du "kan følge for at hjælpe med at skabe og opretholde omdømme for dine applikationer."

Godkendelse og opbevaring af nøgler

  • Fra 1. juni 2023 kræver både EV- og OV-kodesigneringscertifikater to-faktor-godkendelse. De kan sendes på et krypteret USB-hardwaretoken, som skal være knyttet til din computer inden du underskriver eller tilmeldes en cloud-signeringstjeneste som SSL.com eSigner.
  • Denne nye politik er i overensstemmelse med Certificate Authority/Browser (CA/B) Forum's nye krav til nøgleopbevaring for at øge sikkerheden for kodesigneringsnøgler. Den tidligere regel tillod OV- og IV-kodesigneringscertifikater at blive udstedt som filer, der kunne downloades fra internettet. Da de nye krav kun tillader brug af krypterede USB-tokens eller cloud-baserede FIPS-kompatible hardwareapparater til at gemme certifikatet og den private nøgle, forventes det, at tilfælde af kodesigneringsnøgler, der bliver stjålet og misbrugt af ondsindede aktører, vil blive stærkt reduceret.

Krav til validering

  • EV-certifikater skal udstedes til en registreret og verificerbar organisation, såsom en virksomhed, nonprofit eller regering. De kan ikke udstedes direkte til enkeltpersoner, men kan udstedes til en virksomhed, der er registreret som et enkeltpersonforetagende. Valideringskrav til EV-certifikater er detaljeret i denne ofte stillede spørgsmål.
  • OV-certifikater kan udstedes direkte til en person or organisation. Når der udstedes til en person, kaldes denne type certifikat teknisk som Individuel validering (IV). Læs venligst denne ofte stillede spørgsmål for alle detaljer om valideringskrav til OV / IV-certifikater.

Understøttede platforme

  • SSL.coms EV- og OV-kodesigneringscertifikater er begge tillid til på de samme store platforme:
    • Microsoft Autenticode (32- og 64-bit Windows-filer og applikationer)
    • Microsoft VBA (Visual Basic til applikationer)
    • Java
    • Adobe AIR
    • MacOS*
* Apple Developer ID-certifikater, udstedt af Apple, er forpligtet til at distribuere software gennem macOS app store og tilfredsstille macOSs standardindstillinger for gatekeeper til softwareinstallation (som om nødvendigt kan tilsidesættes af brugerne). Imidlertid SSL.com-kodesigneringscertifikater kan bruges til at underskrive filer som profiler og politikker på macOS. Desuden er alle apps på ikke-jailbroken iOS-enheder skal underskrives af et Apple-udstedt certifikat.

Bestilling og installation af kodesigneringscertifikater

Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side.

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.