Mitä koodin allekirjoitussertifikaattia tarvitsen? EV tai OV?

Tiedät todennäköisesti jo, että a koodin allekirjoittaminen SSL.com-sertifikaatti varmistaa käyttäjille, että ohjelmistosi on peräisin tunnetulta ja luotetulta kehittäjältä, ilman luvattomia muutoksia ja haittaohjelmia ja että se on turvallista asentaa.

SSL.com tarjoaa koodin allekirjoitussertifikaatit molemmissa Organisaation validointi (OV)ja Laajennettu validointi (EV) tasot. Mitä eroa?

Mikä on organisaation validointi (OV)?

Validoitu organisaatio (OV) ja Vahvistettu henkilö (IV) varmenteet vaativat enemmän vahvistusta kuin DV-varmenteet, mutta antavat enemmän luottamusta. Näissä tyypeissä varmentaja tarkistaa varmennetta yrittävän organisaation tai yksittäisen henkilön. Varmenteessa on myös organisaation tai henkilön nimi, mikä lisää luottamusta.

IV-koodin allekirjoitusvarmenne tunnetaan myös nimellä Personal Identity Certificate, ja sitä käyttävät yleensä riippumattomat ohjelmistokehittäjät ja yksittäisten projektien osallistujat, jotka haluavat lisätä käyttäjiensä luottamusta.

OV-varmenteita käyttävät usein yritykset, hallitukset ja muut tahot, jotka haluavat tarjota käyttäjilleen lisää luottamusta.

Mikä on Extended Validation (EV)?

Laajennettu validointi( EV) varmenteet, jotka tunnetaan myös yrityskoodin allekirjoitusvarmenteina, tarjoavat vierailijoille maksimaalisen luottamuksen ja vaativat myös varmentajalta eniten vaivaa vahvistaakseen. CA/Browser Forumin asettamien ohjeiden mukaan EV-varmenteen myöntämistä varten on toimitettava lisäasiakirjoja (kuvattu SSL.com: n EV-vaatimukset). Kuten OV: n kohdalla, EV listaa yrityksen nimen itse varmenteeseen. EV-todistuksia voidaan myöntää vain yrityksille ja muille rekisteröidyille organisaatioille, ei yksityishenkilöille.

An EV-koodin allekirjoitusvarmenne vaaditaan allekirjoittamaan Windows 10 -ohjaimet ja tarjoaa välittömän SmartScreen-maineen kasvun. Jos et ole varma, minkä koodin allekirjoitustodistuksen tarvitset, lue tämä FAQ.

SSL.com n EV Koodin allekirjoittaminen varmenteet auttavat suojaamaan koodiasi luvattomalta manipuloinnilta ja vaarantumiselta korkeimmalla varmennustasolla, ja ne ovat saatavilla vain vähän $ 249 vuodessa. Voit myös käytä EV Code Signing -sertifikaattiasi mittakaavassa pilvessä eSignerillä. Automatisoidulla vaihtoehdolla eSigner soveltuu yrityskoodin allekirjoittamiseen.

TILAA NYT

Joten mikä koodin allekirjoitussertifikaatti sinun pitäisi ostaa? Lyhyt vastaus on, että EV-koodin allekirjoitusvarmenteet ovat kalliimpia, mutta tarjoavat korkeamman alkuperäisen Microsoft SmartScreen -mainetason. tarvitaan Windows 10 -ohjaimien allekirjoittamiseen.

Jos haluat oppia lisää, lue lisää saadaksesi lisätietoja:

Yhteenvetotaulukko
  EV OV
Kirjaudu Windows 10 -ohjaimiin
Kirjaudu sisään ennen Windows-10-ohjaimia
Välitön Microsoft SmartScreen -maine
Kaksivaiheinen todennus USB-tokenilla tai Cloud Signing -palvelulla
Saatavana yksilöille, joilla ei ole rekisteröityä yritystä
Luotettava suuriin ohjelmistoympäristöihin
Siirry alkuun

10 Windows Ajurit

  • Jos olet kehittämässä Windows 10 -ohjaimia, tarvitset EV-koodin allekirjoitusvarmenteen.
    • Windows 10 -ydintilan ohjaimet on allekirjoitettava Microsoftin Dev Portal -palvelussa, ja EV-koodin allekirjoitusvarmenteiden on tarvitaan luodaksesi Windows Hardware Dev Center -hallintapaneelitilin. Ole hyvä ja lue tämä miten lisätietoja ilmoittautumisesta.
    • Microsoftin mukaan dokumentointi, sekä ytimen että käyttäjän tilan ohjaimen lähetyksillä on oltava voimassa oleva EV-koodin allekirjoitusvarmenne.
  • OV-varmennetta voidaan käyttää ohjainten allekirjoittamiseen Windows-versioille ennen Windows 10: tä. Katso Microsoft Kuljettajan allekirjoituskäytäntö saadaksesi lisätietoja kaikkien Windows-versioiden allekirjoitusvaatimuksista.
OV-varmennetta voidaan käyttää ohjainten allekirjoittamiseen Windows-versioille ennen Windows 10: tä.
Älä anna tämän tapahtua käyttäjillesi!
 
Siirry alkuun

Microsoft SmartScreen -maine

Microsoftin mukaan FAQ, sen mainepohjainen SmartScreen-suodatin ”vertaa lataamiasi tiedostoja luetteloon tiedostoista, jotka ovat hyvin tunnettuja ja lataamia monien Internet Exploreria käyttävien ihmisten keskuudessa. Jos lataamasi tiedosto ei ole luettelossa, SmartScreen varoittaa sinua. "

Koodin allekirjoittamista ei vaadita SmartScreen-maineen saamiseksi, mutta EV-allekirjoitetun koodin ylimääräinen luottamus antaa kehittäjille mahdollisuuden ohittaa tämä este kokonaan:

  • EV-koodin allekirjoitusvarmenne tarjoaa välittömän maineen Microsoft SmartScreen -palvelussa, joten käyttäjien ei tarvitse koskaan napsauttaa SmartScreen-varoitusta Windowsissa.
  • OV-sertifikaatilla SmartScreen-maine on rakennettava orgaanisesti, kun käyttäjät lataavat ja asentavat tiedostosi. SmartScreen-varoituksia voi esiintyä, kunnes tarpeeksi ohjelmistoja osoittautuu Windows-käyttäjien keskuudessa riittävän suosituiksi SmartScreenille katsomaan sitä "hyvin tunnettuna".
Valitettavasti Microsoft ei julkaise ohjeita siitä, mitä latauksia on tarpeeksi SmartScreen-varoitusten poistamiseksi. Microsoft on myös ilmoitettu aiemmin allekirjoituskoodi on "paras käytäntö", jota voit "noudattaa auttaaksesi luomaan ja ylläpitämään sovelluksesi mainetta".
Siirry alkuun

Todennus ja avainten tallennus

  • 1 alkaen sekä EV- että OV-koodin allekirjoitusvarmenteet edellyttävät kaksivaiheista todennusta. Ne voidaan lähettää salatulla USB-laitteistotunnuksella, joka on liitettävä tietokoneeseen ennen allekirjoittamista, tai rekisteröityä pilvipalvelun allekirjoituspalveluun, kuten SSL.com: n sähköinen allekirjoittaja.
  • Tämä uusi käytäntö noudattaa varmentajan/selain (CA/B) foorumia uudet avainten säilytysvaatimukset lisätäksesi koodin allekirjoitusavainten turvallisuutta. Aiempi sääntö salli OV- ja IV-koodin allekirjoitusvarmenteiden myöntämisen ladattavina tiedostoina Internetistä. Koska uudet vaatimukset sallivat vain salattujen USB-tunnisteiden tai pilvipohjaisten FIPS-yhteensopivien laitteistojen käytön varmenteen ja yksityisen avaimen tallentamiseen, on odotettavissa, että koodin allekirjoitusavaimia varastetaan ja haitalliset toimijat käyttävät väärin.
Siirry alkuun

Validointivaatimukset

  • EV-sertifikaatit on annettava rekisteröidylle ja todennettavalle organisaatiolle, kuten yritykselle, voittoa tavoittelemattomalle organisaatiolle tai hallitukselle. Niitä ei voida antaa suoraan yksityishenkilöille, mutta ne voidaan antaa yritykselle, joka on rekisteröity itsenäisenä yrityksenä. EV-todistusten validointivaatimukset on esitetty yksityiskohtaisesti tämä FAQ.
  • OV-todistukset voidaan antaa suoraan henkilölle or organisaatio. Tätä tyyppihyväksyntätodistusta kutsutaan teknisesti yksilölle myönnettäessä Yksilöllinen validointi (IV). Ole hyvä ja lue tämä FAQ täydelliset tiedot OV / IV-sertifikaattien validointivaatimuksista.
Siirry alkuun

Tuetut alustat

  • SSL.com: n EV- ja OV-koodien allekirjoitusvarmenteet ovat molemmat luotettavia samoilla tärkeillä alustoilla:
    • Microsoft Authenticode (32- ja 64-bittiset Windows-tiedostot ja sovellukset)
    • Microsoft VBA (Visual Basic sovelluksille)
    • Jaava
    • Adobe AIR
    • macOS*
* Applen myöntämät Apple Developer ID -sertifikaatit vaaditaan jakamaan ohjelmistoja macOS-sovelluskaupan kautta ja täyttämään MacOS: n Gatekeeper-oletusasetukset ohjelmistojen asennusta varten (jotka käyttäjät voivat tarvittaessa ohittaa). SSL.com-koodin allekirjoitustodistukset saattaa käytetään tiedostojen, kuten profiilien ja käytäntöjen, allekirjoittamiseen macOS-ohjelmassa. Lisäksi kaikki sovellukset, jotka eivät ole purkautuneet iOS-laitteissa täytyy olla allekirjoitettu Applen myöntämällä sertifikaatilla.
Siirry alkuun

Koodin allekirjoitussertifikaattien tilaaminen ja asentaminen

Kiitos, että valitsit SSL.com! Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain keskustelulinkkiä tämän sivun oikeassa alakulmassa.

SSL.com tarjoaa laajan valikoiman SSL /TLS palvelinvarmenteet HTTPS-verkkosivustoille, mukaan lukien:

VERTAA SSL: ää /TLS TODISTUKSET

SSL.com -tukitiimi

Kirjoittaja - sisällönvalvoja
Kaikki viestit

Liittyvät usein kysytyt kysymykset

Näytä kaikki UKK: t

Seuraa meitä

Facebook Twitter Youtube Github

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com -uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely