¿Qué certificado de firma de código necesito? EV o OV?

Probablemente ya sabes que un firma de código certificado de SSL.com asegurará a los usuarios que su software es de un desarrollador conocido y confiable, libre de modificaciones no autorizadas y malware, y seguro de instalar.

SSL.com ofrece certificados de firma de código tanto en Validación de la organización (OV)y Extended Validation (EV) niveles. ¿Cual es la diferencia?

¿Qué es la validación de organización (OV)?

Organización validada (VO) y Validado individual (IV) Los certificados requieren más validación que los certificados DV, pero brindan más confianza. Para estos tipos, la CA verificará la organización real o la persona individual que intenta obtener el certificado. El nombre de la organización o del individuo también se incluye en el certificado, lo que brinda confianza adicional.

Un certificado de firma de código IV también se conoce como Certificado de Identidad Personal y generalmente lo utilizan desarrolladores de software y colaboradores de proyectos individuales que deseen aumentar la confianza de sus usuarios.

Los certificados OV a menudo son utilizados por corporaciones, gobiernos y otras entidades que desean brindar una capa adicional de confianza a sus usuarios.

¿Qué es la validación extendida (EV)?

Validación extendida( VE) Los certificados, también conocidos como certificados de firma de código empresarial, brindan la máxima confianza a los visitantes y también requieren el mayor esfuerzo por parte de la CA para validarlos. Según las pautas establecidas por CA/Browser Forum, se debe proporcionar documentación adicional para emitir un certificado EV (como se describe en Requisitos EV de SSL.com). Al igual que con OV, EV incluye el nombre de la empresa en el propio certificado. Los certificados EV solo se pueden emitir a empresas y otras organizaciones registradas, no a individuos.

An Certificado de firma de código EV es necesario para firmar los controladores de Windows 10 y proporciona un aumento instantáneo de la reputación de SmartScreen. Si no está seguro de qué certificado de firma de código necesita, lea estas preguntas frecuentes.

SSL.com's EV Firma de código Los certificados ayudan a proteger su código de manipulaciones no autorizadas y compromisos con el más alto nivel de validación, y están disponibles por tan solo $ 249 por año. También puedes use su certificado de firma de código EV a escala en la nube usando eSigner. Con su opción automatizada, eSigner es adecuado para la firma de códigos empresariales.

HAZ TU PEDIDO

Entonces, ¿qué certificado de firma de código debería comprar? La respuesta corta es que los certificados de firma de código EV son más costosos, pero ofrecen un nivel de reputación inicial de Microsoft SmartScreen más alto y son Requisitos para firmar controladores de Windows 10.

Si desea obtener más información, siga leyendo para conocer:

Tabla de resumen
  EV OV
Firmar controladores de Windows 10
Firmar controladores anteriores a Windows 10
Reputación instantánea de Microsoft SmartScreen
Autenticación de dos factores con token USB o servicio de firma en la nube
Disponible para personas sin un negocio registrado
De confianza en las principales plataformas de software

10 Windows Drivers

  • Si está desarrollando controladores de Windows 10, necesita un certificado de firma de código EV.
    • Los controladores en modo kernel de Windows 10 deben estar firmados por el Portal de desarrollo de Microsoft, y un certificado de firma de código EV es Requisitos para establecer una cuenta en el panel del Centro de desarrollo de hardware de Windows. Por favor lee este tutorial para obtener información sobre cómo registrarse.
    • Según Microsoft documentación, los envíos de controladores en modo kernel y de usuario deben tener un certificado de firma de código EV válido.
  • Se puede usar un certificado OV para firmar controladores para versiones de Windows anteriores a Windows 10. Por favor, consulte Microsoft Política de firma del conductor para obtener detalles sobre los requisitos de firma para todas las versiones de Windows.
Se puede usar un certificado OV para firmar controladores para versiones de Windows anteriores a Windows 10.
¡No dejes que esto les pase a tus usuarios!
 

Reputación de Microsoft SmartScreen

Según Microsoft Preguntas Frecuentes, su filtro SmartScreen basado en la reputación “compara los archivos que descarga con una lista de archivos que son bien conocidos y descargados por muchas personas que usan Internet Explorer. Si el archivo que está descargando no está en esa lista, SmartScreen le advertirá ".

No es necesario firmar su código para ganarse la reputación de SmartScreen, pero el nivel adicional de confianza del código firmado por EV permite a los desarrolladores evitar este obstáculo por completo:

  • Un certificado de firma de código EV ofrece una reputación inmediata con Microsoft SmartScreen, por lo que sus usuarios nunca tendrán que hacer clic en una advertencia de SmartScreen en Windows.
  • Con un certificado OV, la reputación de SmartScreen debe construirse orgánicamente, a medida que los usuarios descargan e instalan sus archivos. Las advertencias de SmartScreen pueden ocurrir hasta que suficiente software demuestre ser lo suficientemente popular entre los usuarios de Windows para que SmartScreen lo vea como "bien conocido".
Desafortunadamente, Microsoft no publica pautas sobre lo que constituye descargas suficientes para eliminar las advertencias de SmartScreen. Microsoft también tiene indicado en el pasado, la firma del código es una "práctica recomendada" que "puede seguir para ayudar a establecer y mantener la reputación de sus aplicaciones".

Autenticación y almacenamiento de claves

  • A partir del 1 de junio de 2023, los certificados de firma de código EV y OV requieren autenticación de dos factores. Pueden enviarse en un token de hardware USB cifrado, que debe estar conectado a su computadora antes de firmar, o inscribirse en un servicio de firma en la nube como SSL.com. firmante electrónico.
  • Esta nueva política cumple con el foro de la autoridad de certificación/navegador (CA/B) nuevos requisitos de almacenamiento de claves para aumentar la seguridad de las claves de firma de código. La regla anterior permitía emitir certificados de firma de código OV y IV como archivos descargables de Internet. Dado que los nuevos requisitos solo permiten el uso de tokens USB cifrados o dispositivos de hardware compatibles con FIPS basados ​​en la nube para almacenar el certificado y la clave privada, se espera que los casos de robo y uso indebido de claves de firma de código por parte de actores maliciosos se reduzcan considerablemente.

Requerimientos de Validación

  • Los certificados EV deben emitirse a una organización registrada y verificable, como una empresa, una organización sin fines de lucro o un gobierno. No se pueden emitir directamente a individuos, pero se pueden emitir a una empresa registrada como empresa unipersonal. Los requisitos de validación para los certificados EV se detallan en estas preguntas frecuentes.
  • Los certificados OV pueden emitirse directamente a un individuo or organización. Cuando se emite a un individuo, este tipo de certificado se conoce técnicamente como Validación Individual (IV). Por favor lee estas preguntas frecuentes para detalles completos de los requisitos de validación para certificados OV / IV.

Plataformas compatibles

  • Los certificados de firma de código EV y OV de SSL.com son confiables en las mismas plataformas principales:
    • Código de autenticación de Microsoft (Aplicaciones y archivos de Windows de 32 y 64 bits)
    • Microsoft VBA (Visual Basic para Aplicaciones)
    • Java
    • Adobe AIR
    • macOS*
* Los certificados de ID de desarrollador de Apple, emitidos por Apple, son necesarios para distribuir software a través de la tienda de aplicaciones de macOS y cumplir con la configuración predeterminada de Gatekeeper de macOS para la instalación de software (que los usuarios pueden anular si es necesario). Sin embargo, certificados de firma de código SSL.com podrían se puede usar para firmar archivos como perfiles y políticas en macOS. Además, todas las aplicaciones en dispositivos iOS sin jailbreak debe: estar firmado por un certificado emitido por Apple.

Pedido e instalación de certificados de firma de código

¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.