Probablemente ya sabes que un firma de código certificado de SSL.com asegurará a los usuarios que su software es de un desarrollador conocido y confiable, libre de modificaciones no autorizadas y malware, y seguro de instalar.
SSL.com ofrece certificados de firma de código tanto en Validación de la organización (OV)y Extended Validation (EV) niveles. ¿Cual es la diferencia?
Organización validada (VO) y Validado individual (IV) Los certificados requieren más validación que los certificados DV, pero brindan más confianza. Para estos tipos, la CA verificará la organización real o la persona individual que intenta obtener el certificado. El nombre de la organización o del individuo también se incluye en el certificado, lo que brinda confianza adicional.
Un certificado de firma de código IV también se conoce como Certificado de Identidad Personal y generalmente lo utilizan desarrolladores de software y colaboradores de proyectos individuales que deseen aumentar la confianza de sus usuarios.
Los certificados OV a menudo son utilizados por corporaciones, gobiernos y otras entidades que desean brindar una capa adicional de confianza a sus usuarios.
Validación extendida( VE) Los certificados, también conocidos como certificados de firma de código empresarial, brindan la máxima confianza a los visitantes y también requieren el mayor esfuerzo por parte de la CA para validarlos. Según las pautas establecidas por CA/Browser Forum, se debe proporcionar documentación adicional para emitir un certificado EV (como se describe en Requisitos EV de SSL.com). Al igual que con OV, EV incluye el nombre de la empresa en el propio certificado. Los certificados EV solo se pueden emitir a empresas y otras organizaciones registradas, no a individuos.
An Certificado de firma de código EV es necesario para firmar los controladores de Windows 10 y proporciona un aumento instantáneo de la reputación de SmartScreen. Si no está seguro de qué certificado de firma de código necesita, lea estas preguntas frecuentes.
Entonces, ¿qué certificado de firma de código debería comprar? La respuesta corta es que los certificados de firma de código EV son más costosos, pero ofrecen un nivel de reputación inicial de Microsoft SmartScreen más alto y son Requisitos para firmar controladores de Windows 10.
Si desea obtener más información, siga leyendo para conocer:
- 10 Windows Drivers
- Reputación de Microsoft SmartScreen
- Autenticación y almacenamiento de claves
- Plataformas compatibles
- Pedido e instalación de certificados de firma de código
Tabla de resumen | ||
EV | OV | |
Firmar controladores de Windows 10 | ||
Firmar controladores anteriores a Windows 10 | ||
Reputación instantánea de Microsoft SmartScreen | ||
Autenticación de dos factores con token USB o servicio de firma en la nube | ||
Disponible para personas sin un negocio registrado | ||
De confianza en las principales plataformas de software |
10 Windows Drivers
- Si está desarrollando controladores de Windows 10, necesita un certificado de firma de código EV.
- Los controladores en modo kernel de Windows 10 deben estar firmados por el Portal de desarrollo de Microsoft, y un certificado de firma de código EV es Requisitos para establecer una cuenta en el panel del Centro de desarrollo de hardware de Windows. Por favor lee este tutorial para obtener información sobre cómo registrarse.
- Según Microsoft documentación, los envíos de controladores en modo kernel y de usuario deben tener un certificado de firma de código EV válido.
- Se puede usar un certificado OV para firmar controladores para versiones de Windows anteriores a Windows 10. Por favor, consulte Microsoft Política de firma del conductor para obtener detalles sobre los requisitos de firma para todas las versiones de Windows.
Reputación de Microsoft SmartScreen
Según Microsoft Preguntas Frecuentes, su filtro SmartScreen basado en la reputación “compara los archivos que descarga con una lista de archivos que son bien conocidos y descargados por muchas personas que usan Internet Explorer. Si el archivo que está descargando no está en esa lista, SmartScreen le advertirá ".
No es necesario firmar su código para ganarse la reputación de SmartScreen, pero el nivel adicional de confianza del código firmado por EV permite a los desarrolladores evitar este obstáculo por completo:
- Un certificado de firma de código EV ofrece una reputación inmediata con Microsoft SmartScreen, por lo que sus usuarios nunca tendrán que hacer clic en una advertencia de SmartScreen en Windows.
- Con un certificado OV, la reputación de SmartScreen debe construirse orgánicamente, a medida que los usuarios descargan e instalan sus archivos. Las advertencias de SmartScreen pueden ocurrir hasta que suficiente software demuestre ser lo suficientemente popular entre los usuarios de Windows para que SmartScreen lo vea como "bien conocido".
Autenticación y almacenamiento de claves
- A partir del 1 de junio de 2023, los certificados de firma de código EV y OV requieren autenticación de dos factores. Pueden enviarse en un token de hardware USB cifrado, que debe estar conectado a su computadora antes de firmar, o inscribirse en un servicio de firma en la nube como SSL.com. firmante electrónico.
- Esta nueva política cumple con el foro de la autoridad de certificación/navegador (CA/B) nuevos requisitos de almacenamiento de claves para aumentar la seguridad de las claves de firma de código. La regla anterior permitía emitir certificados de firma de código OV y IV como archivos descargables de Internet. Dado que los nuevos requisitos solo permiten el uso de tokens USB cifrados o dispositivos de hardware compatibles con FIPS basados en la nube para almacenar el certificado y la clave privada, se espera que los casos de robo y uso indebido de claves de firma de código por parte de actores maliciosos se reduzcan considerablemente.
Requerimientos de Validación
- Los certificados EV deben emitirse a una organización registrada y verificable, como una empresa, una organización sin fines de lucro o un gobierno. No se pueden emitir directamente a individuos, pero se pueden emitir a una empresa registrada como empresa unipersonal. Los requisitos de validación para los certificados EV se detallan en estas preguntas frecuentes.
- Los certificados OV pueden emitirse directamente a un individuo or organización. Cuando se emite a un individuo, este tipo de certificado se conoce técnicamente como Validación Individual (IV). Por favor lee estas preguntas frecuentes para detalles completos de los requisitos de validación para certificados OV / IV.
Plataformas compatibles
- Los certificados de firma de código EV y OV de SSL.com son confiables en las mismas plataformas principales:
- Código de autenticación de Microsoft (Aplicaciones y archivos de Windows de 32 y 64 bits)
- Microsoft VBA (Visual Basic para Aplicaciones)
- Java
- Adobe AIR
- macOS*
Pedido e instalación de certificados de firma de código
- ¿Listo para comenzar? Para comprar certificados de firma de código EV u OV, visite los siguientes enlaces:
- ¿Necesita ayuda con el pedido y la instalación? Por favor, lea estas instrucciones:
- Cuando esté listo para comenzar a firmar el código, consulte nuestro instructivo en Uso de su certificado de firma de código.
SSL.com proporciona una amplia variedad de SSL /TLS certificados de servidor para sitios web HTTPS, que incluyen: