De quel certificat de signature de code ai-je besoin? EV ou OV?

Vous savez probablement déjà qu'un signature de code certificat de SSL.com garantira aux utilisateurs que votre logiciel provient d'un développeur connu et de confiance, exempt de modifications non autorisées et de logiciels malveillants et peut être installé en toute sécurité, mais quel certificat de signature de code devriez-vous acheter?

Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

Vous savez probablement déjà qu'un signature de code Le certificat SSL.com garantira aux utilisateurs que votre logiciel provient d'un développeur connu et de confiance, exempt de modifications non autorisées et de logiciels malveillants, et qu'il peut être installé en toute sécurité.

SSL.com propose des certificats de signature de code à la fois Validation d'organisation (OV) et Extended Validation (EV) niveaux. Quelle est la différence?

Qu'est-ce que la validation d'organisation (OV) ?

Organisation validée (VO) et Individuel validé (IV) Les certificats nécessitent plus de validation que les certificats DV, mais offrent plus de confiance. Pour ces types, l'autorité de certification vérifiera l'organisation réelle ou la personne individuelle qui tente d'obtenir le certificat. Le nom de l'organisation ou de l'individu est également répertorié dans le certificat, ce qui renforce la confiance.

Un certificat de signature de code IV est également connu sous le nom de certificat d'identité personnelle et est généralement utilisé par des les développeurs de logiciels et les contributeurs de projets individuels qui souhaitent accroître la confiance de leurs utilisateurs.

Les certificats OV sont souvent utilisés par les entreprises, les gouvernements et d'autres entités qui souhaitent fournir une couche de confiance supplémentaire à leurs utilisateurs.

Qu'est-ce que la validation étendue (EV) ?

Validation étendue( VE) Les certificats, également connus sous le nom de certificats de signature de code d'entreprise, offrent le maximum de confiance aux visiteurs et nécessitent également le plus d'efforts de la part de l'autorité de certification pour être validés. Conformément aux directives établies par le CA/Browser Forum, une documentation supplémentaire doit être fournie pour émettre un certificat EV (comme décrit dans Exigences EV de SSL.com). Comme pour OV, EV répertorie le nom de l'entreprise dans le certificat lui-même. Les certificats EV ne peuvent être délivrés qu'aux entreprises et autres organisations enregistrées, pas aux particuliers.

An Certificat de signature de code EV est nécessaire pour signer les pilotes Windows 10 et fournit une amélioration instantanée de la réputation de SmartScreen. Si vous n'êtes pas sûr du certificat de signature de code dont vous avez besoin, veuillez lire cette FAQ.

SSL.com EV Signature du code Les certificats aident à protéger votre code contre les falsifications non autorisées et les compromis avec le plus haut niveau de validation, et sont disponibles pour aussi peu que 249 $ par année. Vous pouvez également utilisez votre certificat EV Code Signing à grande échelle dans le cloud avec eSigner. Avec son option automatisée, eSigner convient à la signature de code d'entreprise.

COMMANDER MAINTENANT

Alors, quel certificat de signature de code devriez-vous acheter ? La réponse courte est que les certificats de signature de code EV sont plus chers, mais offrent un niveau de réputation initial Microsoft SmartScreen plus élevé et sont conditions pour la signature des pilotes Windows 10.

Si vous souhaitez en savoir plus, lisez la suite pour en savoir plus sur:

Sommaire
  EV OV
Signer les pilotes Windows 10
Signer les pilotes antérieurs à Windows 10
Réputation instantanée de Microsoft SmartScreen
Authentification à deux facteurs avec jeton USB ou service de signature cloud
Accessible aux particuliers sans entreprise enregistrée
Fiable sur les principales plates-formes logicielles

10 pilotes Windows

  • Si vous développez des pilotes Windows 10, vous avez besoin d'un certificat de signature de code EV.
    • Les pilotes en mode noyau de Windows 10 doivent être signés par le portail des développeurs de Microsoft et un certificat de signature de code EV est conditions pour créer un compte de tableau de bord Windows Hardware Dev Center. Lisez s'il vous plaît ce mode d'emploi pour plus d'informations sur l'inscription.
    • Selon Microsoft Documentation, les soumissions de pilotes en mode noyau et utilisateur doivent avoir un certificat de signature de code EV valide.
  • Un certificat OV peut être utilisé pour signer les pilotes des versions de Windows avant Windows 10. S'il vous plaît voir Microsoft Politique de signature des pilotes pour plus de détails sur les exigences de signature pour toutes les versions de Windows.
Un certificat OV peut être utilisé pour signer les pilotes des versions de Windows avant Windows 10.
Ne laissez pas cela arriver à vos utilisateurs!
 

Réputation Microsoft SmartScreen

Selon Microsoft QFP, son filtre SmartScreen basé sur la réputation «compare les fichiers que vous téléchargez à une liste de fichiers bien connus et téléchargés par de nombreuses personnes qui utilisent Internet Explorer. Si le fichier que vous téléchargez ne figure pas dans cette liste, SmartScreen vous en avertira. »

La signature de votre code n'est pas nécessaire pour gagner une réputation SmartScreen, mais le niveau de confiance supplémentaire du code signé EV permet aux développeurs de sauter complètement cet obstacle:

  • Un certificat de signature de code EV offre une réputation immédiate avec Microsoft SmartScreen, afin que vos utilisateurs n'aient jamais à cliquer sur un avertissement SmartScreen dans Windows.
  • Avec un certificat OV, la réputation de SmartScreen doit être construite de manière organique, lorsque les utilisateurs téléchargent et installent vos fichiers. Des avertissements SmartScreen peuvent se produire jusqu'à ce qu'un logiciel suffisant s'avère suffisamment populaire auprès des utilisateurs de Windows pour que SmartScreen le considère comme «bien connu».
Malheureusement, Microsoft ne publie pas de directives sur ce qui constitue suffisamment de téléchargements pour éliminer les avertissements SmartScreen. Microsoft a également indiqué Dans le passé, ce code de signature était une «bonne pratique» que vous «pouvez suivre pour aider à établir et à maintenir la réputation de vos applications».

Authentification et stockage des clés

  • Depuis le 1er juin 2023, les certificats de signature de code EV et OV nécessitent une authentification à deux facteurs. Ils peuvent être expédiés sur un jeton matériel USB crypté, qui doit être connecté à votre ordinateur avant la signature, ou inscrits à un service de signature cloud comme celui de SSL.com. e-signataire.
  • Cette nouvelle politique est conforme aux recommandations du forum Certificate Authority/Browser (CA/B) nouvelles exigences de stockage des clés pour augmenter la sécurité des clés de signature de code. La règle précédente autorisait l'émission de certificats de signature de code OV et IV sous forme de fichiers téléchargeables sur Internet. Étant donné que les nouvelles exigences n'autorisent que l'utilisation de jetons USB cryptés ou d'appliances matérielles conformes à la norme FIPS basées sur le cloud pour stocker le certificat et la clé privée, on s'attend à ce que les cas de clés de signature de code volées et utilisées à mauvais escient par des acteurs malveillants soient considérablement réduits.

Exigences de validation

  • Les certificats EV doivent être délivrés à une organisation enregistrée et vérifiable telle qu'une entreprise, une organisation à but non lucratif ou un gouvernement. Ils ne peuvent être délivrés directement à des particuliers, mais peuvent être délivrés à une entreprise enregistrée en tant qu'entreprise individuelle. Les exigences de validation des certificats EV sont détaillées dans cette FAQ.
  • Les certificats OV peuvent être délivrés directement à une personne or <b>cadre formel de Gestion de Crise</b> Lorsqu'il est délivré à un particulier, ce type de certificat est appelé techniquement Validation individuelle (IV). Lisez s'il vous plaît cette FAQ pour plus de détails sur les exigences de validation des certificats OV / IV.

Plates-formes supportées

  • Les certificats de signature de code EV et OV de SSL.com sont tous deux approuvés sur les mêmes plates-formes principales:
    • Code d'authentification Microsoft (Fichiers et applications Windows 32 et 64 bits)
    • MicrosoftVBA (Visual Basic pour Applications)
    • Java
    • Adobe AIR
    • macOS*
* Les certificats Apple Developer ID, émis par Apple, sont nécessaires pour distribuer le logiciel via la boutique d'applications macOS et pour satisfaire les paramètres par défaut du Gatekeeper de macOS pour l'installation du logiciel (qui peuvent être remplacés par les utilisateurs si nécessaire). Cependant, les certificats de signature de code SSL.com Au cours de cette réunion, Matthew a obtenu de précieux conseils et Linda lui a demandé de la tenir au courant de ses progrès. être utilisé pour signer des fichiers comme des profils et des politiques sur macOS. De plus, toutes les applications sur les appareils iOS non jailbreakés must être signé par un certificat émis par Apple.

Commande et installation de certificats de signature de code

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECUREou cliquez simplement sur le lien de discussion en bas à droite de cette page.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.