Kodesigneringscertifikater
Signer din kode med en valideret identitet på det rette niveau til dine behov
Fire certifikater, ét formål: bevise, at den software, dine brugere downloader, kommer fra dig og ikke er blevet rørt siden.
Kodesigneringscertifikater
EV-kode underskrift
For maksimal tillid
Kræves til kerneltilstandsdrivere og Windows Hardware Dev Center. Signaturer overlever certifikatudløb. Organisationsenhed kræves.
Enkeltmandsvirksomhed EV-kodesignering
Elbilsgaranti for enkeltpersoner
Fuld fordel ved elbiler, driversignering i kerneltilstand, tidsstemplede signaturer, validering som individ. Ingen registreret virksomhedsform kræves.
OV-kodesignering
For organisationer
Organisationsnavn verificeret og vist. Pålidelig på alle Windows-versioner. Bedst til softwarevirksomheder og ISV'er, der distribuerer til slutbrugere.
IV-kodesignering
For individuelle udviklere
Personligt navn på alle installationsprogrammer. Ingen forretningsdokumentation kræves. Bedst til uafhængige udviklere, open source-vedligeholdere og freelancere.
SSL.com tilbyder IV-kodesignering for individuelle udviklere, OV-kodesignering for organisationer, Enkeltmandsvirksomhed EV-kodesignering for enkeltpersoner og enkeltmandsvirksomheder, der har brug for tillid på elbilniveau, og EV-kode underskrift til organisationer, der kræver driversignering i kerneltilstand. Alle er pålidelige på Windows og tilgængelige med cloud-HSM-understøttet signering via eSigner.
Sammenlign kodesigneringscertifikater
| Feature | IV: Individuelt | OV: Organisation | EV SP: Eneejer | EV: Udvidet validering |
|---|---|---|---|---|
| Hvem det er til | Uafhængige udviklere, open source-vedligeholdere | Softwarevirksomheder, ISV'er, virksomheder | Enkeltmandsejere har brug for fuld tillid til elbiler | Virksomheder, driverudgivere, CI/CD-pipelines |
| Navn på installatør | Personens bekræftede navn | Organisationens bekræftede navn | Personens verificerede navn (EV-valideret) | Organisationens verificerede navn (alle valideringer) |
| Tillid til Windows | Ja: alle versioner | Ja: alle versioner | Ja: alle versioner | Ja: alle versioner |
| Udgivervisning | Viser organisationsnavnet i Windows-sikkerhedsprompten | Viser organisationsnavnet i Windows-sikkerhedsprompten | Viser organisationsnavnet i Windows-sikkerhedsprompten | Viser organisationsnavnet i Windows-sikkerhedsprompten |
| Signering af drivere i kernetilstand | Ingen | Ingen | Ja: påkrævet | Ja: påkrævet |
| Krævet virksomhedsenhed | Ingen | Ja | Nej (individuel validering) | Ja |
| Opbevaringskrav | Hardwaretoken, HSM eller eSigner | Hardwaretoken, HSM eller eSigner | Hardwaretoken, HSM eller eSigner | Hardwaretoken, HSM eller eSigner |
| Signer fra enhver CI/CD-pipeline: ingen hardware nødvendig | Tilføj e-signer til kode? Cloud HSM-signering til CI/CD-pipelines. Fungerer med alle fire certifikater. Ingen hardwaretoken kræves. | |||
| Kom i gang | Køb IV? | Køb OV? | Købe elbil SP? | Købe elbil? |
Hvilket certifikat er det rigtige for dig?
Delte krav
Sikker nøgleopbevaring
Private nøgler kan ikke eksporteres. Skal gemmes på et FIPS 140-2-valideret hardwaretoken, en eSigner Cloud HSM eller en understøttet Cloud HSM.
Tidsstempling
Al signeret kode skal tidsstemplet ved underskrivelse; tidsstempler forlænger signaturens gyldighed ud over certifikatets udløb.
CA/B Forum Kodesignering BR
Alle SSL.com-kodesigneringscertifikater udstedes under CA/B Forum-kodesigneringsgrundkravene.
Klar til at underskrive din kode?
Ofte stillede spørgsmål
Microsoft SmartScreen er det omdømmesystem, der er indbygget i Windows (Defender SmartScreen), som afgør, om et downloadet program kører uden advarsel. Når en bruger kører et nyligt downloadet program, kontrollerer SmartScreen filen og dens signeringscertifikat mod Microsofts omdømmedata. Filer fra en udgiver med ringe eller intet etableret omdømme kan udløse en advarsel om "ukendt app", selvom softwaren er korrekt signeret.
Omdømme er knyttet til din signeringsidentitet og opbygges over tid, efterhånden som flere brugere downloader og kører din signerede software uden problemer. Højere volumen af rene downloads og en ensartet signeringshistorik fremskynder dette. Historisk set blev EV (Extended Validation) kodesigneringscertifikater tildelt øjeblikkeligt SmartScreen-omdømme, mens OV- og individuelle certifikater skulle optjene det gradvist. Microsoft har siden bevæget sig væk fra automatisk øjeblikkeligt omdømme, så i dag opbygger alle certifikattyper SmartScreen-omdømme gennem brug i den virkelige verden snarere end udelukkende valideringsniveau, selvom EV-signering stadig kræves for kernetilstandsdrivere og ofte forventes af virksomhedsmiljøer.
Et par praktiske punkter: Omdømme følger udgiverens/certifikatets identitet, så det at signere konsekvent med det samme certifikat hjælper med at opbygge det. Når du fornyer et certifikat, genopbygges omdømmet typisk betydeligt hurtigere end det ville gøre for en helt ny enhed eller en udgiver, der skifter til en anden CA. Ændring af dit organisationsnavn, certifikat eller CA kan nulstille eller forsinke denne proces. At signere hver udgivelse (inklusive opdateringer) og bruge betroede tidsstempler, så signaturer forbliver gyldige, efter at certifikatet udløber, hjælper begge med at opretholde et stabilt omdømme.
