en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Welches Codesignaturzertifikat benötige ich? EV oder OV?

Sie wissen wahrscheinlich schon, dass a Codesignatur Das Zertifikat von SSL.com versichert den Benutzern, dass Ihre Software von einem bekannten und vertrauenswürdigen Entwickler stammt, frei von nicht autorisierten Änderungen und Malware ist und sicher installiert werden kann. Welches Codesignaturzertifikat sollten Sie jedoch kaufen?

SSL.com bietet Codesignaturzertifikate an beiden Organisationsvalidierung (OV)und Extended Validation (EV) Ebenen. Welche Validierungsstufe benötigen Sie? Die kurze Antwort lautet, dass EV-Codesignaturzertifikate teurer sind, aber eine höhere anfängliche Reputationsstufe für Microsoft SmartScreen bieten erforderlich zum Signieren von Windows 10-Treibern.

Wenn Sie mehr erfahren möchten, lesen Sie weiter, um mehr über Folgendes zu erfahren:

Übersichtstabelle
 EVOV
Windows 10-Treiber signieren
Signieren Sie Treiber vor Windows 10
Sofortige Microsoft SmartScreen-Reputation
Zwei-Faktor-Authentifizierung mit USB-Token oder Cloud Signing Service
Verfügbar für Personen ohne registriertes Unternehmen
Vertrauen auf wichtigen Softwareplattformen

10 Windows-Treiber

  • Wenn Sie Windows 10-Treiber entwickeln, benötigen Sie ein EV-Codesignaturzertifikat.
    • Windows 10-Kernelmodustreiber müssen vom Microsoft Dev Portal signiert sein und über ein EV-Codesignaturzertifikat verfügen erforderlich um ein Windows Hardware Dev Center-Dashboard-Konto einzurichten. Bitte lesen Sie diese Anleitung Informationen zur Anmeldung.
    • Laut Microsoft DokumentationSowohl Treiberübermittlungen im Kernel- als auch im Benutzermodus müssen über ein gültiges EV-Codesignaturzertifikat verfügen.
  • Ein OV-Zertifikat kann verwendet werden, um Treiber für Windows-Versionen vor Windows 10 zu signieren. Bitte beachten Sie Microsoft Treibersignierungsrichtlinie Einzelheiten zu den Signaturanforderungen für alle Windows-Versionen.
Fahrerwarnung ohne Vorzeichen
Lass das nicht deinen Nutzern passieren!
 

Microsoft SmartScreen-Reputation

Laut Microsoft FAQDer auf Reputation basierende SmartScreen-Filter „vergleicht die von Ihnen heruntergeladenen Dateien mit einer Liste von Dateien, die vielen Benutzern von Internet Explorer bekannt sind und von ihnen heruntergeladen werden. Wenn die heruntergeladene Datei nicht in dieser Liste enthalten ist, werden Sie von SmartScreen gewarnt. “

Das Signieren Ihres Codes ist nicht erforderlich, um einen SmartScreen-Ruf zu erlangen. Dank des zusätzlichen Vertrauens von EV-signiertem Code können Entwickler diese Hürde jedoch insgesamt überspringen:

  • Ein EV-Codesignaturzertifikat bietet einen sofortigen Ruf bei Microsoft SmartScreenIhre Benutzer müssen also unter Windows niemals durch eine SmartScreen-Warnung klicken.
  • Mit einem OV-Zertifikat muss der Ruf von SmartScreen organisch aufgebaut werden. als Benutzer Ihre Dateien herunterladen und installieren. SmartScreen-Warnungen können auftreten, bis sich bei Windows-Benutzern genügend Software als ausreichend beliebt erweist, damit SmartScreen sie als "bekannt" ansieht.
Leider veröffentlicht Microsoft keine Richtlinien darüber, was genügend Downloads darstellt, um SmartScreen-Warnungen zu beseitigen. Microsoft hat auch angegeben In der Vergangenheit war das Signieren von Code eine „Best Practice“, die Sie befolgen können, um „den Ruf Ihrer Anwendungen zu etablieren und aufrechtzuerhalten“.

Authentifizierung und Schlüsselspeicherung

  • EV-Codesignaturzertifikate erfordern eine Zwei-Faktor-Authentifizierung. Sie können auf einem verschlüsselten USB-Hardware-Token versendet werden, der vor dem Signieren an Ihren Computer angeschlossen oder bei einem Cloud-Signaturdienst wie SSL.com registriert werden muss eSigner.
  • OV-Codesignaturzertifikate werden als Datei auf Ihrem Computer gespeichert, ähnlich wie SSL / eines WebserversTLS Zertifikat.

Validierungsanforderungen

  • EV-Zertifikate müssen an eine registrierte und überprüfbare Organisation wie ein Unternehmen, eine gemeinnützige Organisation oder eine Regierung ausgestellt werden. Sie können nicht direkt an Einzelpersonen ausgegeben werden, sondern können an ein Unternehmen ausgegeben werden, das als Einzelunternehmen registriert ist. Die Validierungsanforderungen für EV-Zertifikate sind in aufgeführt diese FAQ.
  • OV-Zertifikate können direkt an eine Einzelperson ausgestellt werden or Organisation. Bei der Ausstellung an eine Einzelperson wird diese Art von Zertifikat technisch als bezeichnet Individuelle Validierung (IV). Bitte lesen Sie diese FAQ Ausführliche Informationen zu den Validierungsanforderungen für OV / IV-Zertifikate.

Unterstützte Plattformen

  • Die EV- und OV-Codesignaturzertifikate von SSL.com sind auf denselben Hauptplattformen vertrauenswürdig:
    • Microsoft Authenticode (32- und 64-Bit-Windows-Dateien und -Anwendungen)
    • Microsoft VBA (Visual Basic für Applikationen)
    • Java
    • Adobe AIR
    • MacOS*
* Von Apple ausgestellte Apple Developer ID-Zertifikate sind erforderlich, um Software über den macOS App Store zu verteilen und die standardmäßigen Gatekeeper-Einstellungen von macOS für die Softwareinstallation zu erfüllen (die von Benutzern bei Bedarf überschrieben werden können). Codesignaturzertifikate von SSL.com Mai werden verwendet, um Dateien wie Profile und Richtlinien unter macOS zu signieren. Darüber hinaus alle Apps auf iOS-Geräten ohne Jailbreak sollen von einem von Apple ausgestellten Zertifikat signiert sein.

Bestellen und Installieren von Codesignaturzertifikaten

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite.

 

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com