Welches Codesignaturzertifikat benötige ich? EV oder OV?

Sie wissen wahrscheinlich schon, dass a Codesignatur Zertifikat von SSL.com versichert den Benutzern, dass Ihre Software von einem bekannten und vertrauenswürdigen Entwickler stammt, frei von unbefugten Änderungen und Malware ist und sicher zu installieren ist.

SSL.com bietet Codesignaturzertifikate an beiden Organisationsvalidierung (OV) und Extended Validation (EV) Ebenen. Was ist der Unterschied?

Was ist Organisationsvalidierung (OV)?

Organisation validiert (OV) und Individuell validiert (IV) Zertifikate erfordern mehr Validierung als DV-Zertifikate, bieten aber mehr Vertrauen. Bei diesen Typen überprüft die Zertifizierungsstelle die tatsächliche Organisation oder Einzelperson, die versucht, das Zertifikat zu erhalten. Der Name der Organisation oder Person wird ebenfalls im Zertifikat aufgeführt, was zusätzliches Vertrauen schafft.

Ein IV-Codesignaturzertifikat wird auch als persönliches Identitätszertifikat bezeichnet und wird normalerweise von unabhängigen Personen verwendet Softwareentwickler und einzelne Projektmitarbeiter, die das Vertrauen ihrer Benutzer stärken möchten.

OV-Zertifikate werden häufig von Unternehmen, Regierungen und anderen Einrichtungen verwendet, die ihren Benutzern eine zusätzliche Vertrauensebene bieten möchten.

Was ist Extended Validation (EV)?

Erweiterte Validierung( EV) Zertifikate, auch bekannt als Enterprise Codesignaturzertifikate, bieten den Besuchern das größtmögliche Maß an Vertrauen und erfordern auch den größten Aufwand durch die Zertifizierungsstelle zur Validierung. Gemäß den vom CA/Browser Forum festgelegten Richtlinien muss zusätzliche Dokumentation bereitgestellt werden, um ein EV-Zertifikat auszustellen (wie in beschrieben Die EV-Anforderungen von SSL.com). Wie bei OV listet EV den Firmennamen im Zertifikat selbst auf. EV-Zertifikate dürfen nur an Unternehmen und andere registrierte Organisationen ausgestellt werden, nicht an Einzelpersonen.

An EV-Codesignaturzertifikat ist erforderlich, um Windows 10-Treiber zu signieren, und bietet einen sofortigen Reputationsschub für SmartScreen. Wenn Sie nicht sicher sind, welches Codesignaturzertifikat Sie benötigen, lesen Sie bitte diese FAQ.

SSL.com EV Codesignatur Zertifikate helfen, Ihren Code vor unbefugter Manipulation und Kompromittierung mit dem höchsten Validierungsniveau zu schützen, und sind für so wenig wie erhältlich $ 249 pro Jahr. Sie können auch Verwenden Sie Ihr EV Code Signing-Zertifikat in großem Maßstab in der Cloud mit eSigner. Mit seiner automatisierten Option eignet sich eSigner für das Signieren von Unternehmenscodes.

BESTELLEN SIE JETZT!

Welches Code-Signing-Zertifikat sollten Sie also kaufen? Die kurze Antwort lautet, dass EV-Codesignaturzertifikate teurer sind, aber eine höhere anfängliche Microsoft SmartScreen-Reputation bieten und sind falls angefordert zum Signieren von Windows 10-Treibern.

Wenn Sie mehr erfahren möchten, lesen Sie weiter, um mehr über Folgendes zu erfahren:

Übersichtstabelle
  EV OV
Windows 10-Treiber signieren
Signieren Sie Treiber vor Windows 10
Sofortige Microsoft SmartScreen-Reputation
Zwei-Faktor-Authentifizierung mit USB-Token oder Cloud Signing Service
Verfügbar für Personen ohne registriertes Unternehmen
Vertrauen auf wichtigen Softwareplattformen

10 Windows-Treiber

  • Wenn Sie Windows 10-Treiber entwickeln, benötigen Sie ein EV-Codesignaturzertifikat.
    • Windows 10-Kernelmodustreiber müssen vom Microsoft Dev Portal signiert sein und über ein EV-Codesignaturzertifikat verfügen falls angefordert um ein Windows Hardware Dev Center-Dashboard-Konto einzurichten. Bitte lesen Sie diese Anleitung Informationen zur Anmeldung.
    • Laut Microsoft DokumentationSowohl Treiberübermittlungen im Kernel- als auch im Benutzermodus müssen über ein gültiges EV-Codesignaturzertifikat verfügen.
  • Ein OV-Zertifikat kann verwendet werden, um Treiber für Windows-Versionen vor Windows 10 zu signieren. Bitte beachten Sie Microsoft Treibersignierungsrichtlinie Einzelheiten zu den Signaturanforderungen für alle Windows-Versionen.
Ein OV-Zertifikat kann verwendet werden, um Treiber für Windows-Versionen vor Windows 10 zu signieren.
Lass das nicht deinen Nutzern passieren!
 

Microsoft SmartScreen-Reputation

Laut Microsoft FAQDer auf Reputation basierende SmartScreen-Filter „vergleicht die von Ihnen heruntergeladenen Dateien mit einer Liste von Dateien, die vielen Benutzern von Internet Explorer bekannt sind und von ihnen heruntergeladen werden. Wenn die heruntergeladene Datei nicht in dieser Liste enthalten ist, werden Sie von SmartScreen gewarnt. “

Das Signieren Ihres Codes ist nicht erforderlich, um einen SmartScreen-Ruf zu erlangen. Dank des zusätzlichen Vertrauens von EV-signiertem Code können Entwickler diese Hürde jedoch insgesamt überspringen:

  • Ein EV-Codesignaturzertifikat bietet einen sofortigen Ruf bei Microsoft SmartScreenIhre Benutzer müssen also unter Windows niemals durch eine SmartScreen-Warnung klicken.
  • Mit einem OV-Zertifikat muss der Ruf von SmartScreen organisch aufgebaut werden. als Benutzer Ihre Dateien herunterladen und installieren. SmartScreen-Warnungen können auftreten, bis sich bei Windows-Benutzern genügend Software als ausreichend beliebt erweist, damit SmartScreen sie als "bekannt" ansieht.
Leider veröffentlicht Microsoft keine Richtlinien darüber, was genügend Downloads darstellt, um SmartScreen-Warnungen zu beseitigen. Microsoft hat auch angegeben In der Vergangenheit war das Signieren von Code eine „Best Practice“, die Sie befolgen können, um „den Ruf Ihrer Anwendungen zu etablieren und aufrechtzuerhalten“.

Authentifizierung und Schlüsselspeicherung

  • Ab dem 1. Juni 2023 erfordern sowohl EV- als auch OV-Code-Signing-Zertifikate eine Zwei-Faktor-Authentifizierung. Sie können auf einem verschlüsselten USB-Hardware-Token versendet werden, der vor dem Signieren an Ihren Computer angeschlossen oder bei einem Cloud-Signaturdienst wie SSL.com registriert werden muss eSignierer.
  • Diese neue Richtlinie steht im Einklang mit den Richtlinien des Zertifizierungsstellen-/Browser-Forums (CA/B). neue Schlüsselspeicheranforderungen um die Sicherheit von Codesignaturschlüsseln zu erhöhen. Die vorherige Regelung erlaubte die Ausstellung von OV- und IV-Codesignaturzertifikaten als herunterladbare Dateien aus dem Internet. Da die neuen Anforderungen nur die Verwendung verschlüsselter USB-Tokens oder Cloud-basierter FIPS-kompatibler Hardwaregeräte zum Speichern des Zertifikats und des privaten Schlüssels zulassen, wird erwartet, dass die Fälle von Diebstahl und Missbrauch von Codesignaturschlüsseln durch böswillige Akteure erheblich reduziert werden.

Validierungsanforderungen

  • EV-Zertifikate müssen an eine registrierte und überprüfbare Organisation wie ein Unternehmen, eine gemeinnützige Organisation oder eine Regierung ausgestellt werden. Sie können nicht direkt an Einzelpersonen ausgegeben werden, sondern können an ein Unternehmen ausgegeben werden, das als Einzelunternehmen registriert ist. Die Validierungsanforderungen für EV-Zertifikate sind in aufgeführt diese FAQ.
  • OV-Zertifikate können direkt an eine Einzelperson ausgestellt werden or Organisation. Bei der Ausstellung an eine Einzelperson wird diese Art von Zertifikat technisch als bezeichnet Individuelle Validierung (IV). Bitte lesen Sie diese FAQ Ausführliche Informationen zu den Validierungsanforderungen für OV / IV-Zertifikate.

Unterstützte Plattformen

  • Die EV- und OV-Codesignaturzertifikate von SSL.com sind auf denselben Hauptplattformen vertrauenswürdig:
    • Microsoft Authenticode (32- und 64-Bit-Windows-Dateien und -Anwendungen)
    • Microsoft-VBA (Visual Basic für Applikationen)
    • Javac
    • Adobe AIR
    • macOS*
* Von Apple ausgestellte Apple Developer ID-Zertifikate sind erforderlich, um Software über den macOS App Store zu verteilen und die standardmäßigen Gatekeeper-Einstellungen von macOS für die Softwareinstallation zu erfüllen (die von Benutzern bei Bedarf überschrieben werden können). Codesignaturzertifikate von SSL.com Mai werden verwendet, um Dateien wie Profile und Richtlinien unter macOS zu signieren. Darüber hinaus alle Apps auf iOS-Geräten ohne Jailbreak sollen von einem von Apple ausgestellten Zertifikat signiert sein.

Bestellen und Installieren von Codesignaturzertifikaten

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.