en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Welches Codesignaturzertifikat benötige ich? EV oder OV?

Sie wissen wahrscheinlich schon, dass a Codesignatur Zertifikat von SSL.com versichert den Benutzern, dass Ihre Software von einem bekannten und vertrauenswürdigen Entwickler stammt, frei von unbefugten Änderungen und Malware ist und sicher zu installieren ist.

SSL.com bietet Codesignaturzertifikate an beiden Organisationsvalidierung (OV)und Extended Validation (EV) Ebenen. Was ist der Unterschied?

Was ist Organisationsvalidierung (OV)?

Organisation validiert (OV) und  Individuell validiert (IV) Zertifikate erfordern mehr Validierung als DV-Zertifikate, bieten jedoch mehr Vertrauen. Bei diesen Typen überprüft die Zertifizierungsstelle die tatsächliche Organisation oder einzelne Person, die versucht, das Zertifikat abzurufen. Der Name der Organisation oder Einzelperson ist ebenfalls im Zertifikat aufgeführt, was das Vertrauen erhöht, dass sowohl die Website als auch der Eigentümer seriös sind.

Ein IV-Codesignaturzertifikat wird auch als persönliches Identitätszertifikat bezeichnet und wird normalerweise von unabhängigen Personen verwendet Softwareentwickler und einzelne Projektmitarbeiter, die das Vertrauen ihrer Benutzer stärken möchten.

Zum Signieren mit Windows Authenticode kann ein OV Codesignaturzertifikat verwendet werden. Damit ein EV-Codesignaturzertifikat verwendet werden kann, muss es aktuell gültig und mit dem Microsoft Developer-Programmkonto verknüpft sein.

OV-Zertifikate werden häufig von Unternehmen, Regierungen und anderen Unternehmen verwendet, die ihren Besuchern ein zusätzliches Maß an Vertrauen bieten möchten. Abgesehen von SSL /TLS Zertifikate, OV und IV werden ebenfalls häufig für verwendet CodesignaturSignieren von DokumentenClient-Authentifizierungund S/MIME E-Mail-Zertifikate. Weitere Informationen finden Sie unter SSL.com OV- und IV-Anforderungen.

Was ist Extended Validation (EV)?

Erweiterte Validierung( EV) Zertifikate, auch bekannt als Enterprise Codesignaturzertifikate, bieten den Besuchern das größtmögliche Maß an Vertrauen und erfordern auch den größten Aufwand durch die Zertifizierungsstelle zur Validierung. Gemäß den vom CA/Browser Forum festgelegten Richtlinien muss zusätzliche Dokumentation bereitgestellt werden, um ein EV-Zertifikat auszustellen (wie in beschrieben Die EV-Anforderungen von SSL.com). Wie bei OV listet EV den Firmennamen im Zertifikat selbst auf. EV-Zertifikate dürfen nur an Unternehmen und andere registrierte Organisationen ausgestellt werden, nicht an Einzelpersonen.

An EV-Codesignaturzertifikat ist erforderlich, um Windows 10-Treiber zu signieren, und bietet einen sofortigen Reputationsschub für SmartScreen. Wenn Sie nicht sicher sind, welches Codesignaturzertifikat Sie benötigen, lesen Sie bitte diese FAQ.

SSL.com EV Codesignatur Zertifikate helfen, Ihren Code vor unbefugter Manipulation und Kompromittierung mit dem höchsten Validierungsniveau zu schützen, und sind für so wenig wie erhältlich $ 249 pro Jahr. Sie können auch Verwenden Sie Ihr EV Code Signing-Zertifikat in großem Maßstab in der Cloud mit eSigner. Mit seiner automatisierten Option eignet sich eSigner für das Signieren von Unternehmenscodes.

BESTELLEN SIE JETZT!

Welches Code-Signing-Zertifikat sollten Sie also kaufen? Die kurze Antwort lautet, dass EV-Codesignaturzertifikate teurer sind, aber eine höhere anfängliche Microsoft SmartScreen-Reputation bieten und sind falls angefordert zum Signieren von Windows 10-Treibern.

Wenn Sie mehr erfahren möchten, lesen Sie weiter, um mehr über Folgendes zu erfahren:

Übersichtstabelle
  EV OV
Windows 10-Treiber signieren
Signieren Sie Treiber vor Windows 10
Sofortige Microsoft SmartScreen-Reputation
Zwei-Faktor-Authentifizierung mit USB-Token oder Cloud Signing Service
Verfügbar für Personen ohne registriertes Unternehmen
Vertrauen auf wichtigen Softwareplattformen

10 Windows-Treiber

  • Wenn Sie Windows 10-Treiber entwickeln, benötigen Sie ein EV-Codesignaturzertifikat.
    • Windows 10-Kernelmodustreiber müssen vom Microsoft Dev Portal signiert sein und über ein EV-Codesignaturzertifikat verfügen falls angefordert um ein Windows Hardware Dev Center-Dashboard-Konto einzurichten. Bitte lesen Sie diese Anleitung Informationen zur Anmeldung.
    • Laut Microsoft DokumentationSowohl Treiberübermittlungen im Kernel- als auch im Benutzermodus müssen über ein gültiges EV-Codesignaturzertifikat verfügen.
  • Ein OV-Zertifikat kann verwendet werden, um Treiber für Windows-Versionen vor Windows 10 zu signieren. Bitte beachten Sie Microsoft Treibersignierungsrichtlinie Einzelheiten zu den Signaturanforderungen für alle Windows-Versionen.
Ein OV-Zertifikat kann verwendet werden, um Treiber für Windows-Versionen vor Windows 10 zu signieren.
Lass das nicht deinen Nutzern passieren!
 

Microsoft SmartScreen-Reputation

Laut Microsoft FAQDer auf Reputation basierende SmartScreen-Filter „vergleicht die von Ihnen heruntergeladenen Dateien mit einer Liste von Dateien, die vielen Benutzern von Internet Explorer bekannt sind und von ihnen heruntergeladen werden. Wenn die heruntergeladene Datei nicht in dieser Liste enthalten ist, werden Sie von SmartScreen gewarnt. “

Das Signieren Ihres Codes ist nicht erforderlich, um einen SmartScreen-Ruf zu erlangen. Dank des zusätzlichen Vertrauens von EV-signiertem Code können Entwickler diese Hürde jedoch insgesamt überspringen:

  • Ein EV-Codesignaturzertifikat bietet einen sofortigen Ruf bei Microsoft SmartScreenIhre Benutzer müssen also unter Windows niemals durch eine SmartScreen-Warnung klicken.
  • Mit einem OV-Zertifikat muss der Ruf von SmartScreen organisch aufgebaut werden. als Benutzer Ihre Dateien herunterladen und installieren. SmartScreen-Warnungen können auftreten, bis sich bei Windows-Benutzern genügend Software als ausreichend beliebt erweist, damit SmartScreen sie als "bekannt" ansieht.
Leider veröffentlicht Microsoft keine Richtlinien darüber, was genügend Downloads darstellt, um SmartScreen-Warnungen zu beseitigen. Microsoft hat auch angegeben In der Vergangenheit war das Signieren von Code eine „Best Practice“, die Sie befolgen können, um „den Ruf Ihrer Anwendungen zu etablieren und aufrechtzuerhalten“.

Authentifizierung und Schlüsselspeicherung

  • EV-Codesignaturzertifikate erfordern eine Zwei-Faktor-Authentifizierung. Sie können auf einem verschlüsselten USB-Hardware-Token versendet werden, der vor dem Signieren an Ihren Computer angeschlossen oder bei einem Cloud-Signaturdienst wie SSL.com registriert werden muss eSignierer.
  • OV-Codesignaturzertifikate werden als Datei auf Ihrem Computer gespeichert, ähnlich wie SSL / eines WebserversTLS Zertifikat.

Validierungsanforderungen

  • EV-Zertifikate müssen an eine registrierte und überprüfbare Organisation wie ein Unternehmen, eine gemeinnützige Organisation oder eine Regierung ausgestellt werden. Sie können nicht direkt an Einzelpersonen ausgegeben werden, sondern können an ein Unternehmen ausgegeben werden, das als Einzelunternehmen registriert ist. Die Validierungsanforderungen für EV-Zertifikate sind in aufgeführt diese FAQ.
  • OV-Zertifikate können direkt an eine Einzelperson ausgestellt werden or Organisation. Bei der Ausstellung an eine Einzelperson wird diese Art von Zertifikat technisch als bezeichnet Individuelle Validierung (IV). Bitte lesen Sie diese FAQ Ausführliche Informationen zu den Validierungsanforderungen für OV / IV-Zertifikate.

Unterstützte Plattformen

  • Die EV- und OV-Codesignaturzertifikate von SSL.com sind auf denselben Hauptplattformen vertrauenswürdig:
    • Microsoft Authenticode (32- und 64-Bit-Windows-Dateien und -Anwendungen)
    • Microsoft-VBA (Visual Basic für Applikationen)
    • Java
    • Adobe AIR
    • MacOS*
* Von Apple ausgestellte Apple Developer ID-Zertifikate sind erforderlich, um Software über den macOS App Store zu verteilen und die standardmäßigen Gatekeeper-Einstellungen von macOS für die Softwareinstallation zu erfüllen (die von Benutzern bei Bedarf überschrieben werden können). Codesignaturzertifikate von SSL.com Mai werden verwendet, um Dateien wie Profile und Richtlinien unter macOS zu signieren. Darüber hinaus alle Apps auf iOS-Geräten ohne Jailbreak sollen von einem von Apple ausgestellten Zertifikat signiert sein.

Bestellen und Installieren von Codesignaturzertifikaten

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite.

Verwandte FAQs

Folgen Sie uns

Was ist SSL /TLS?

anschauen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com