en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

De quel certificat de signature de code ai-je besoin? EV ou OV?

Vous savez probablement déjà qu'un signature de code Le certificat SSL.com garantira aux utilisateurs que votre logiciel provient d'un développeur connu et de confiance, exempt de modifications non autorisées et de logiciels malveillants, et qu'il peut être installé en toute sécurité.

SSL.com propose des certificats de signature de code à la fois Validation d'organisation (OV) et Extended Validation (EV) niveaux. Quelle est la différence?

Qu'est-ce que la validation d'organisation (OV) ?

Organisation validée (VO) et des tours Individuel validé (IV) les certificats nécessitent plus de validation que les certificats DV, mais fournissent plus de confiance. Pour ces types, l'autorité de certification vérifiera l'organisation réelle ou la personne qui tente d'obtenir le certificat. Le nom de l'organisation ou de l'individu est également répertorié dans le certificat, ce qui confère une confiance accrue dans le fait que le site Web et son propriétaire sont réputés.

Un certificat de signature de code IV est également connu sous le nom de certificat d'identité personnelle et est généralement utilisé par des les développeurs de logiciels et les contributeurs de projets individuels qui souhaitent accroître la confiance de leurs utilisateurs.

Un certificat de signature de code OV peut être utilisé pour signer avec Windows Authenticode. Pour qu'un certificat de signature de code EV soit utilisé, il doit être actuellement valide et associé au compte du programme Microsoft Developer.

Les certificats OV sont souvent utilisés par les entreprises, les gouvernements et d'autres entités qui souhaitent fournir une couche supplémentaire de confiance à leurs visiteurs. Mis à part SSL /TLS certificats, OV et IV sont également couramment utilisés pour signature de codesignature de documentsauthentification client et S/MIME certificats de messagerie. Pour plus d'informations, veuillez consulter SSL.com's Exigences OV et IV.

Qu'est-ce que la validation étendue (EV) ?

Validation étendue( VE) Les certificats, également connus sous le nom de certificats de signature de code d'entreprise, offrent le maximum de confiance aux visiteurs et nécessitent également le plus d'efforts de la part de l'autorité de certification pour être validés. Conformément aux directives établies par le CA/Browser Forum, une documentation supplémentaire doit être fournie pour émettre un certificat EV (comme décrit dans Exigences EV de SSL.com). Comme pour OV, EV répertorie le nom de l'entreprise dans le certificat lui-même. Les certificats EV ne peuvent être délivrés qu'aux entreprises et autres organisations enregistrées, pas aux particuliers.

An Certificat de signature de code EV est nécessaire pour signer les pilotes Windows 10 et fournit une amélioration instantanée de la réputation de SmartScreen. Si vous n'êtes pas sûr du certificat de signature de code dont vous avez besoin, veuillez lire cette FAQ.

SSL.com EV Signature du code Les certificats aident à protéger votre code contre les falsifications non autorisées et les compromis avec le plus haut niveau de validation, et sont disponibles pour aussi peu que 249 $ par année. Vous pouvez également utilisez votre certificat EV Code Signing à grande échelle dans le cloud avec eSigner. Avec son option automatisée, eSigner convient à la signature de code d'entreprise.

COMMANDEZ

Alors, quel certificat de signature de code devriez-vous acheter ? La réponse courte est que les certificats de signature de code EV sont plus chers, mais offrent un niveau de réputation initial Microsoft SmartScreen plus élevé et sont conditions pour la signature des pilotes Windows 10.

Si vous souhaitez en savoir plus, lisez la suite pour en savoir plus sur:

Sommaire
  EV OV
Signer les pilotes Windows 10
Signer les pilotes antérieurs à Windows 10
Réputation instantanée de Microsoft SmartScreen
Authentification à deux facteurs avec jeton USB ou service de signature cloud
Accessible aux particuliers sans entreprise enregistrée
Fiable sur les principales plates-formes logicielles

10 pilotes Windows

  • Si vous développez des pilotes Windows 10, vous avez besoin d'un certificat de signature de code EV.
    • Les pilotes en mode noyau de Windows 10 doivent être signés par le portail des développeurs de Microsoft et un certificat de signature de code EV est conditions pour créer un compte de tableau de bord Windows Hardware Dev Center. Lisez s'il vous plaît ce mode d'emploi pour plus d'informations sur l'inscription.
    • Selon Microsoft Documentation, les soumissions de pilotes en mode noyau et utilisateur doivent avoir un certificat de signature de code EV valide.
  • Un certificat OV peut être utilisé pour signer les pilotes des versions de Windows avant Windows 10. S'il vous plaît voir Microsoft Politique de signature des pilotes pour plus de détails sur les exigences de signature pour toutes les versions de Windows.
Un certificat OV peut être utilisé pour signer les pilotes des versions de Windows avant Windows 10.
Ne laissez pas cela arriver à vos utilisateurs!
 

Réputation Microsoft SmartScreen

Selon Microsoft QFP, son filtre SmartScreen basé sur la réputation «compare les fichiers que vous téléchargez à une liste de fichiers bien connus et téléchargés par de nombreuses personnes qui utilisent Internet Explorer. Si le fichier que vous téléchargez ne figure pas dans cette liste, SmartScreen vous en avertira. »

La signature de votre code n'est pas nécessaire pour gagner une réputation SmartScreen, mais le niveau de confiance supplémentaire du code signé EV permet aux développeurs de sauter complètement cet obstacle:

  • Un certificat de signature de code EV offre une réputation immédiate avec Microsoft SmartScreen, afin que vos utilisateurs n'aient jamais à cliquer sur un avertissement SmartScreen dans Windows.
  • Avec un certificat OV, la réputation de SmartScreen doit être construite de manière organique, lorsque les utilisateurs téléchargent et installent vos fichiers. Des avertissements SmartScreen peuvent se produire jusqu'à ce qu'un logiciel suffisant s'avère suffisamment populaire auprès des utilisateurs de Windows pour que SmartScreen le considère comme «bien connu».
Malheureusement, Microsoft ne publie pas de directives sur ce qui constitue suffisamment de téléchargements pour éliminer les avertissements SmartScreen. Microsoft a également indiqué Dans le passé, ce code de signature était une «bonne pratique» que vous «pouvez suivre pour aider à établir et à maintenir la réputation de vos applications».

Authentification et stockage des clés

  • Les certificats de signature de code EV nécessitent une authentification à deux facteurs. Ils peuvent être expédiés sur un jeton matériel USB crypté, qui doit être connecté à votre ordinateur avant la signature, ou inscrits à un service de signature cloud comme celui de SSL.com. e-signataire.
  • Les certificats de signature de code OV sont stockés sous forme de fichier sur votre ordinateur, un peu comme SSL /TLS certificat.

Exigences de validation

  • Les certificats EV doivent être délivrés à une organisation enregistrée et vérifiable telle qu'une entreprise, une organisation à but non lucratif ou un gouvernement. Ils ne peuvent être délivrés directement à des particuliers, mais peuvent être délivrés à une entreprise enregistrée en tant qu'entreprise individuelle. Les exigences de validation des certificats EV sont détaillées dans cette FAQ.
  • Les certificats OV peuvent être délivrés directement à une personne or <b>cadre formel de Gestion de Crise</b> Lorsqu'il est délivré à un particulier, ce type de certificat est appelé techniquement Validation individuelle (IV). Lisez s'il vous plaît cette FAQ pour plus de détails sur les exigences de validation des certificats OV / IV.

Plates-formes supportées

  • Les certificats de signature de code EV et OV de SSL.com sont tous deux approuvés sur les mêmes plates-formes principales:
    • Code d'authentification Microsoft (Fichiers et applications Windows 32 et 64 bits)
    • MicrosoftVBA (Visual Basic pour Applications)
    • Java
    • Adobe AIR
    • MacOS*
* Les certificats Apple Developer ID, émis par Apple, sont nécessaires pour distribuer le logiciel via la boutique d'applications macOS et pour satisfaire les paramètres par défaut du Gatekeeper de macOS pour l'installation du logiciel (qui peuvent être remplacés par les utilisateurs si nécessaire). Cependant, les certificats de signature de code SSL.com mai être utilisé pour signer des fichiers comme des profils et des politiques sur macOS. De plus, toutes les applications sur les appareils iOS non jailbreakés doivent être signé par un certificat émis par Apple.

Commande et installation de certificats de signature de code

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECUREou cliquez simplement sur le lien de discussion en bas à droite de cette page.

Questions fréquemment posées

Nous suivre

Qu'est-ce que SSL /TLS?

Regardez la vidéo

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com