Tiedät todennäköisesti jo, että a koodin allekirjoittaminen SSL.com-sertifikaatti varmistaa käyttäjille, että ohjelmistosi on peräisin tunnetulta ja luotetulta kehittäjältä, ilman luvattomia muutoksia ja haittaohjelmia ja että se on turvallista asentaa.
SSL.com tarjoaa koodin allekirjoitussertifikaatit molemmissa Organisaation validointi (OV)ja Laajennettu validointi (EV) tasot. Mitä eroa?
Validoitu organisaatio (OV) ja Vahvistettu henkilö (IV) varmenteet vaativat enemmän vahvistusta kuin DV-varmenteet, mutta antavat enemmän luottamusta. Näissä tyypeissä varmentaja tarkistaa varmennetta yrittävän organisaation tai yksittäisen henkilön. Varmenteessa on myös organisaation tai henkilön nimi, mikä lisää luottamusta.
IV-koodin allekirjoitusvarmenne tunnetaan myös nimellä Personal Identity Certificate, ja sitä käyttävät yleensä riippumattomat ohjelmistokehittäjät ja yksittäisten projektien osallistujat, jotka haluavat lisätä käyttäjiensä luottamusta.
OV-varmenteita käyttävät usein yritykset, hallitukset ja muut tahot, jotka haluavat tarjota käyttäjilleen lisää luottamusta.
Laajennettu validointi( EV) varmenteet, jotka tunnetaan myös yrityskoodin allekirjoitusvarmenteina, tarjoavat vierailijoille maksimaalisen luottamuksen ja vaativat myös varmentajalta eniten vaivaa vahvistaakseen. CA/Browser Forumin asettamien ohjeiden mukaan EV-varmenteen myöntämistä varten on toimitettava lisäasiakirjoja (kuvattu SSL.com: n EV-vaatimukset). Kuten OV: n kohdalla, EV listaa yrityksen nimen itse varmenteeseen. EV-todistuksia voidaan myöntää vain yrityksille ja muille rekisteröidyille organisaatioille, ei yksityishenkilöille.
An EV-koodin allekirjoitusvarmenne vaaditaan allekirjoittamaan Windows 10 -ohjaimet ja tarjoaa välittömän SmartScreen-maineen kasvun. Jos et ole varma, minkä koodin allekirjoitustodistuksen tarvitset, lue tämä FAQ.
Joten mikä koodin allekirjoitussertifikaatti sinun pitäisi ostaa? Lyhyt vastaus on, että EV-koodin allekirjoitusvarmenteet ovat kalliimpia, mutta tarjoavat korkeamman alkuperäisen Microsoft SmartScreen -mainetason. tarvitaan Windows 10 -ohjaimien allekirjoittamiseen.
Jos haluat oppia lisää, lue lisää saadaksesi lisätietoja:
- 10 Windows Ajurit
- Microsoft SmartScreen -maine
- Todennus ja avainten tallennus
- Tuetut alustat
- Koodin allekirjoitussertifikaattien tilaaminen ja asentaminen
| Yhteenvetotaulukko | ||
| EV | OV | |
| Kirjaudu Windows 10 -ohjaimiin | ||
| Kirjaudu sisään ennen Windows-10-ohjaimia | ||
| Välitön Microsoft SmartScreen -maine | ||
| Kaksivaiheinen todennus USB-tokenilla tai Cloud Signing -palvelulla | ||
| Saatavana yksilöille, joilla ei ole rekisteröityä yritystä | ||
| Luotettava suuriin ohjelmistoympäristöihin | ||
10 Windows Ajurit
- Jos olet kehittämässä Windows 10 -ohjaimia, tarvitset EV-koodin allekirjoitusvarmenteen.
- Windows 10 -ydintilan ohjaimet on allekirjoitettava Microsoftin Dev Portal -palvelussa, ja EV-koodin allekirjoitusvarmenteiden on tarvitaan luodaksesi Windows Hardware Dev Center -hallintapaneelitilin. Ole hyvä ja lue tämä miten lisätietoja ilmoittautumisesta.
- Microsoftin mukaan dokumentointi, sekä ytimen että käyttäjän tilan ohjaimen lähetyksillä on oltava voimassa oleva EV-koodin allekirjoitusvarmenne.
- OV-varmennetta voidaan käyttää ohjainten allekirjoittamiseen Windows-versioille ennen Windows 10: tä. Katso Microsoft Kuljettajan allekirjoituskäytäntö saadaksesi lisätietoja kaikkien Windows-versioiden allekirjoitusvaatimuksista.
Microsoft SmartScreen -maine
Microsoftin mukaan FAQ, sen mainepohjainen SmartScreen-suodatin ”vertaa lataamiasi tiedostoja luetteloon tiedostoista, jotka ovat hyvin tunnettuja ja lataamia monien Internet Exploreria käyttävien ihmisten keskuudessa. Jos lataamasi tiedosto ei ole luettelossa, SmartScreen varoittaa sinua. "
Koodin allekirjoittamista ei vaadita SmartScreen-maineen saamiseksi, mutta EV-allekirjoitetun koodin ylimääräinen luottamus antaa kehittäjille mahdollisuuden ohittaa tämä este kokonaan:
- EV-koodin allekirjoitusvarmenne tarjoaa välittömän maineen Microsoft SmartScreen -palvelussa, joten käyttäjien ei tarvitse koskaan napsauttaa SmartScreen-varoitusta Windowsissa.
- OV-sertifikaatilla SmartScreen-maine on rakennettava orgaanisesti, kun käyttäjät lataavat ja asentavat tiedostosi. SmartScreen-varoituksia voi esiintyä, kunnes tarpeeksi ohjelmistoja osoittautuu Windows-käyttäjien keskuudessa riittävän suosituiksi SmartScreenille katsomaan sitä "hyvin tunnettuna".
Todennus ja avainten tallennus
- 1 alkaen sekä EV- että OV-koodin allekirjoitusvarmenteet edellyttävät kaksivaiheista todennusta. Ne voidaan lähettää salatulla USB-laitteistotunnuksella, joka on liitettävä tietokoneeseen ennen allekirjoittamista, tai rekisteröityä pilvipalvelun allekirjoituspalveluun, kuten SSL.com: n sähköinen allekirjoittaja.
- Tämä uusi käytäntö noudattaa varmentajan/selain (CA/B) foorumia uudet avainten säilytysvaatimukset lisätäksesi koodin allekirjoitusavainten turvallisuutta. Aiempi sääntö salli OV- ja IV-koodin allekirjoitusvarmenteiden myöntämisen ladattavina tiedostoina Internetistä. Koska uudet vaatimukset sallivat vain salattujen USB-tunnisteiden tai pilvipohjaisten FIPS-yhteensopivien laitteistojen käytön varmenteen ja yksityisen avaimen tallentamiseen, on odotettavissa, että koodin allekirjoitusavaimia varastetaan ja haitalliset toimijat käyttävät väärin.
Validointivaatimukset
- EV-sertifikaatit on annettava rekisteröidylle ja todennettavalle organisaatiolle, kuten yritykselle, voittoa tavoittelemattomalle organisaatiolle tai hallitukselle. Niitä ei voida antaa suoraan yksityishenkilöille, mutta ne voidaan antaa yritykselle, joka on rekisteröity itsenäisenä yrityksenä. EV-todistusten validointivaatimukset on esitetty yksityiskohtaisesti tämä FAQ.
- OV-todistukset voidaan antaa suoraan henkilölle or organisaatio. Tätä tyyppihyväksyntätodistusta kutsutaan teknisesti yksilölle myönnettäessä Yksilöllinen validointi (IV). Ole hyvä ja lue tämä FAQ täydelliset tiedot OV / IV-sertifikaattien validointivaatimuksista.
Tuetut alustat
- SSL.com: n EV- ja OV-koodien allekirjoitusvarmenteet ovat molemmat luotettavia samoilla tärkeillä alustoilla:
- Microsoft Authenticode (32- ja 64-bittiset Windows-tiedostot ja sovellukset)
- Microsoft VBA (Visual Basic sovelluksille)
- Jaava
- Adobe AIR
- macOS*
Koodin allekirjoitussertifikaattien tilaaminen ja asentaminen
- Oletko valmis aloittamaan? Seuraavien linkkien avulla voit ostaa EV- tai OV-koodin allekirjoitusvarmenteita:
- Tarvitsetko apua tilaamisessa ja asennuksessa? Lue nämä ohjeet:
- Kun olet valmis aloittamaan koodin allekirjoittamisen, tutustu ohjeisiin Koodin allekirjoitusvarmenteen käyttäminen.
SSL.com tarjoaa laajan valikoiman SSL /TLS palvelinvarmenteet HTTPS-verkkosivustoille, mukaan lukien: