Sie wissen wahrscheinlich schon, dass a Codesignatur Zertifikat von SSL.com versichert den Benutzern, dass Ihre Software von einem bekannten und vertrauenswürdigen Entwickler stammt, frei von unbefugten Änderungen und Malware ist und sicher zu installieren ist.
SSL.com bietet Codesignaturzertifikate an beiden Organisationsvalidierung (OV) und Extended Validation (EV) Ebenen. Was ist der Unterschied?
Organisation validiert (OV) und dem Individuell validiert (IV) Zertifikate erfordern mehr Validierung als DV-Zertifikate, bieten aber mehr Vertrauen. Bei diesen Typen überprüft die Zertifizierungsstelle die tatsächliche Organisation oder Einzelperson, die versucht, das Zertifikat zu erhalten. Der Name der Organisation oder Person wird ebenfalls im Zertifikat aufgeführt, was zusätzliches Vertrauen schafft.
Ein IV-Codesignaturzertifikat wird auch als persönliches Identitätszertifikat bezeichnet und wird normalerweise von unabhängigen Personen verwendet Softwareentwickler und einzelne Projektmitarbeiter, die das Vertrauen ihrer Benutzer stärken möchten.
OV-Zertifikate werden häufig von Unternehmen, Regierungen und anderen Einrichtungen verwendet, die ihren Benutzern eine zusätzliche Vertrauensebene bieten möchten.
Erweiterte Validierung( EV) Zertifikate, auch bekannt als Enterprise Codesignaturzertifikate, bieten den Besuchern das größtmögliche Maß an Vertrauen und erfordern auch den größten Aufwand durch die Zertifizierungsstelle zur Validierung. Gemäß den vom CA/Browser Forum festgelegten Richtlinien muss zusätzliche Dokumentation bereitgestellt werden, um ein EV-Zertifikat auszustellen (wie in beschrieben Die EV-Anforderungen von SSL.com). Wie bei OV listet EV den Firmennamen im Zertifikat selbst auf. EV-Zertifikate dürfen nur an Unternehmen und andere registrierte Organisationen ausgestellt werden, nicht an Einzelpersonen.
An EV-Codesignaturzertifikat ist erforderlich, um Windows 10-Treiber zu signieren, und bietet einen sofortigen Reputationsschub für SmartScreen. Wenn Sie nicht sicher sind, welches Codesignaturzertifikat Sie benötigen, lesen Sie bitte diese FAQ.
Welches Code-Signing-Zertifikat sollten Sie also kaufen? Die kurze Antwort lautet, dass EV-Codesignaturzertifikate teurer sind, aber eine höhere anfängliche Microsoft SmartScreen-Reputation bieten und sind falls angefordert zum Signieren von Windows 10-Treibern.
Wenn Sie mehr erfahren möchten, lesen Sie weiter, um mehr über Folgendes zu erfahren:
- 10 Windows-Treiber
- Microsoft SmartScreen-Reputation
- Authentifizierung und Schlüsselspeicherung
- Unterstützte Plattformen
- Bestellen und Installieren von Codesignaturzertifikaten
Übersichtstabelle | ||
EV | OV | |
Windows 10-Treiber signieren | ||
Signieren Sie Treiber vor Windows 10 | ||
Sofortige Microsoft SmartScreen-Reputation | ||
Zwei-Faktor-Authentifizierung mit USB-Token oder Cloud Signing Service | ||
Verfügbar für Personen ohne registriertes Unternehmen | ||
Vertrauen auf wichtigen Softwareplattformen |
10 Windows-Treiber
- Wenn Sie Windows 10-Treiber entwickeln, benötigen Sie ein EV-Codesignaturzertifikat.
- Windows 10-Kernelmodustreiber müssen vom Microsoft Dev Portal signiert sein und über ein EV-Codesignaturzertifikat verfügen falls angefordert um ein Windows Hardware Dev Center-Dashboard-Konto einzurichten. Bitte lesen Sie diese Anleitung Informationen zur Anmeldung.
- Laut Microsoft DokumentationSowohl Treiberübermittlungen im Kernel- als auch im Benutzermodus müssen über ein gültiges EV-Codesignaturzertifikat verfügen.
- Ein OV-Zertifikat kann verwendet werden, um Treiber für Windows-Versionen vor Windows 10 zu signieren. Bitte beachten Sie Microsoft Treibersignierungsrichtlinie Einzelheiten zu den Signaturanforderungen für alle Windows-Versionen.
Microsoft SmartScreen-Reputation
Laut Microsoft FAQDer auf Reputation basierende SmartScreen-Filter „vergleicht die von Ihnen heruntergeladenen Dateien mit einer Liste von Dateien, die vielen Benutzern von Internet Explorer bekannt sind und von ihnen heruntergeladen werden. Wenn die heruntergeladene Datei nicht in dieser Liste enthalten ist, werden Sie von SmartScreen gewarnt. “
Das Signieren Ihres Codes ist nicht erforderlich, um einen SmartScreen-Ruf zu erlangen. Dank des zusätzlichen Vertrauens von EV-signiertem Code können Entwickler diese Hürde jedoch insgesamt überspringen:
- Ein EV-Codesignaturzertifikat bietet einen sofortigen Ruf bei Microsoft SmartScreenIhre Benutzer müssen also unter Windows niemals durch eine SmartScreen-Warnung klicken.
- Mit einem OV-Zertifikat muss der Ruf von SmartScreen organisch aufgebaut werden. als Benutzer Ihre Dateien herunterladen und installieren. SmartScreen-Warnungen können auftreten, bis sich bei Windows-Benutzern genügend Software als ausreichend beliebt erweist, damit SmartScreen sie als "bekannt" ansieht.
Authentifizierung und Schlüsselspeicherung
- Ab dem 1. Juni 2023 erfordern sowohl EV- als auch OV-Code-Signing-Zertifikate eine Zwei-Faktor-Authentifizierung. Sie können auf einem verschlüsselten USB-Hardware-Token versendet werden, der vor dem Signieren an Ihren Computer angeschlossen oder bei einem Cloud-Signaturdienst wie SSL.com registriert werden muss eSignierer.
- Diese neue Richtlinie steht im Einklang mit den Richtlinien des Zertifizierungsstellen-/Browser-Forums (CA/B). neue Schlüsselspeicheranforderungen um die Sicherheit von Codesignaturschlüsseln zu erhöhen. Die vorherige Regelung erlaubte die Ausstellung von OV- und IV-Codesignaturzertifikaten als herunterladbare Dateien aus dem Internet. Da die neuen Anforderungen nur die Verwendung verschlüsselter USB-Tokens oder Cloud-basierter FIPS-kompatibler Hardwaregeräte zum Speichern des Zertifikats und des privaten Schlüssels zulassen, wird erwartet, dass die Fälle von Diebstahl und Missbrauch von Codesignaturschlüsseln durch böswillige Akteure erheblich reduziert werden.
Validierungsanforderungen
- EV-Zertifikate müssen an eine registrierte und überprüfbare Organisation wie ein Unternehmen, eine gemeinnützige Organisation oder eine Regierung ausgestellt werden. Sie können nicht direkt an Einzelpersonen ausgegeben werden, sondern können an ein Unternehmen ausgegeben werden, das als Einzelunternehmen registriert ist. Die Validierungsanforderungen für EV-Zertifikate sind in aufgeführt diese FAQ.
- OV-Zertifikate können direkt an eine Einzelperson ausgestellt werden or Organisation. Bei der Ausstellung an eine Einzelperson wird diese Art von Zertifikat technisch als bezeichnet Individuelle Validierung (IV). Bitte lesen Sie diese FAQ Ausführliche Informationen zu den Validierungsanforderungen für OV / IV-Zertifikate.
Unterstützte Plattformen
- Die EV- und OV-Codesignaturzertifikate von SSL.com sind auf denselben Hauptplattformen vertrauenswürdig:
- Microsoft Authenticode (32- und 64-Bit-Windows-Dateien und -Anwendungen)
- Microsoft-VBA (Visual Basic für Applikationen)
- Javac
- Adobe AIR
- macOS*
Bestellen und Installieren von Codesignaturzertifikaten
- Bereit anzufangen? Um EV- oder OV-Codesignaturzertifikate zu erwerben, besuchen Sie bitte die folgenden Links:
- Benötigen Sie Hilfe bei der Bestellung und Installation? Bitte lesen Sie diese Anleitungen:
- Wenn Sie bereit sind, mit dem Signieren des Codes zu beginnen, lesen Sie unsere Anleitungen Verwenden Ihres Codesignaturzertifikats.
SSL.com bietet eine Vielzahl von SSL /TLS Serverzertifikate für HTTPS-Websites, einschließlich: