Valószínűleg már tudja, hogy a kód aláírása Az SSL.com tanúsítványa biztosítja a felhasználókat, hogy szoftvere ismert és megbízható fejlesztőtől származik, mentes a jogosulatlan módosításoktól és rosszindulatú programoktól, és biztonságosan telepíthető.
Az SSL.com kód aláíró tanúsítványokat kínál mind a Szervezeti érvényesítés (OV)és Extended Validation (EV) szinteket. Mi a különbség?
Érvényesített szervezet (OV) és a Egyéni hitelesített (IV) a tanúsítványok több ellenőrzést igényelnek, mint a DV-tanúsítványok, de nagyobb bizalmat biztosítanak. Ezeknél a típusoknál a hitelesítésszolgáltató ellenőrzi a tényleges szervezetet vagy személyt, aki megkísérli megszerezni a tanúsítványt. A szervezet vagy magánszemély neve is szerepel a tanúsítványban, ami további bizalmat jelent.
Az IV kód aláíró tanúsítványt személyes azonosító tanúsítványnak is nevezik, és általában függetlenek használják szoftverfejlesztők és egyéni projektek közreműködői, akik növelni szeretnék felhasználóik bizalmát.
Az OV-tanúsítványokat gyakran használják olyan vállalatok, kormányok és egyéb szervezetek, amelyek további bizalmat szeretnének nyújtani felhasználóiknak.
Bővített érvényesítés( EV) A tanúsítványok, más néven vállalati kódaláíró tanúsítványok, maximális bizalmat biztosítanak a látogatók számára, és a hitelesítési szolgáltatótól is a legtöbb erőfeszítést igénylik. A CA/Browser Forum által meghatározott irányelvek szerint az EV-tanúsítvány kiadásához további dokumentációt kell benyújtani (a Az SSL.com EV követelményei). Az OV-hoz hasonlóan az EV magában a tanúsítványban is felsorolja a cég nevét. EV tanúsítványokat csak vállalkozásoknak és más bejegyzett szervezeteknek lehet kiadni, magánszemélyeknek nem.
An EV kód aláíró tanúsítvány szükséges a Windows 10 illesztőprogramok aláírásához, és azonnali SmartScreen hírnévnövelést biztosít. Ha nem biztos abban, hogy melyik kód-aláíró tanúsítványra van szüksége, olvassa el ez a GYIK.
Tehát melyik kód aláíró tanúsítványt érdemes megvásárolni? A rövid válasz az, hogy az EV kódaláíró tanúsítványok drágábbak, de magasabb kezdeti Microsoft SmartScreen hírnevet kínálnak, és kötelező Windows 10 illesztőprogramok aláírására.
Ha szeretne többet megtudni, olvassa el a következő információkat:
- 10 Windows illesztőprogramok
- Microsoft SmartScreen hírnév
- Hitelesítés és kulcstárolás
- Támogatott platformok
- Kód aláíró tanúsítványok megrendelése és telepítése
Összefoglaló táblázat | ||
EV | OV | |
Jelentkezzen be a Windows 10 illesztőprogramjaihoz | ||
Jelentkezzen be a Windows-10 előtti illesztőprogramokhoz | ||
Azonnali Microsoft SmartScreen hírnév | ||
Kétfaktoros hitelesítés USB tokennel vagy Cloud Signing szolgáltatással | ||
Regisztrált vállalkozás nélkül egyének számára elérhető | ||
Megbízható a legfontosabb szoftverplatformokon |
10 Windows illesztőprogramok
- Windows 10 illesztőprogramok fejlesztésekor EV kód aláíró tanúsítványra van szüksége.
- A Windows 10 rendszermag-módú illesztőprogramokat a Microsoft Dev Portaljának kell aláírnia, és az EV-kód aláíró tanúsítvány az kötelező a Windows Hardware Dev Center irányítópult-fiókjának létrehozásához. Kérlek olvass ez a hogyan információt a feliratkozásról.
- A Microsoft szerint dokumentáció, mind a kernel-, mind a felhasználói módú illesztőprogram beküldéseinek érvényes EV-kódot aláíró tanúsítvánnyal kell rendelkezniük.
- OV-tanúsítvánnyal lehet meghajtókat aláírni a Windows 10-et megelőző Windows-verziókhoz. Kérjük, olvassa el a Microsoft oldalait Illesztőprogram-aláírási politika a Windows összes verziójának aláírási követelményeiről.
Microsoft SmartScreen hírnév
A Microsoft szerint FAQ, a hírnevén alapuló SmartScreen szűrő „a letöltött fájlokat összehasonlítja az Internet Explorer-t használó emberek által jól ismert és letöltött fájlok listájával. Ha a letöltött fájl nem szerepel a listán, a SmartScreen figyelmeztet. "
A SmartScreen hírnév megszerzéséhez nem szükséges a kód aláírása, de az EV-aláírt kód extra szintű bizalma lehetővé teszi a fejlesztők számára, hogy ezt az akadályt teljesen kihagyják:
- Az EV kódot aláíró tanúsítvány azonnali hírnevet kínál a Microsoft SmartScreen számára, így a felhasználóknak soha nem kell kattintaniuk a SmartScreen figyelmeztetésre a Windows rendszerben.
- OV tanúsítvánnyal a SmartScreen hírnevét organikusan kell építeni, ahogy a felhasználók letöltik és telepítik a fájlokat. A SmartScreen figyelmeztetések mindaddig előfordulhatnak, amíg elegendő szoftver nem bizonyul kellően népszerűvé a Windows felhasználói számára ahhoz, hogy a SmartScreen „jól ismertnek” tekintsék azt.
Hitelesítés és kulcstárolás
- 1. június 2023-jétől mind az EV, mind az OV kód aláíró tanúsítványokhoz kéttényezős hitelesítés szükséges. Lehet, hogy egy titkosított USB hardver tokenen szállítják, amelyet aláírás előtt csatolni kell a számítógépéhez, vagy beiratkozhatnak egy felhő aláíró szolgáltatásba, mint például az SSL.com eAláíró.
- Ez az új szabályzat összhangban van a Tanúsító hatóság/Böngésző (CA/B) fórumával új kulcstárolási követelmények a kódaláíró kulcsok biztonságának növelése érdekében. A korábbi szabály lehetővé tette, hogy az OV és IV kód aláíró tanúsítványokat letölthető fájlként adják ki az internetről. Mivel az új követelmények csak titkosított USB-tokenek vagy felhőalapú FIPS-kompatibilis hardvereszközök használatát teszik lehetővé a tanúsítvány és a privát kulcs tárolására, várhatóan jelentősen csökkenni fog a kódaláíró kulcsok ellopása és rosszindulatú szereplők általi visszaélése.
Érvényesítési követelmények
- Az EV tanúsítványokat regisztrált és ellenőrizhető szervezeteknek, például üzleti, nonprofit szervezeteknek vagy kormányzatoknak kell kiállítani. Nem adhatók ki közvetlenül magánszemélyeknek, hanem egyéni vállalkozásként bejegyzett vállalkozás számára is kiadhatók. Az EV tanúsítványok érvényesítési követelményei a következőkben találhatók: ez a GYIK.
- Az OV tanúsítványokat közvetlenül ki lehet adni egyéneknek or szervezet. Ha egy személynek adják ki, akkor ezt a bizonyítványtípust technikailag nevezik Egyéni érvényesítés (IV). Kérlek olvass ez a GYIK az OV / IV tanúsítványok érvényesítési követelményeinek teljes részleteit.
Támogatott platformok
- Az SSL.com EV és OV kód aláíró tanúsítványait ugyanazokon a főbb platformokon bízzák meg:
- Microsoft Authenticode (32 és 64 bites Windows fájlok és alkalmazások)
- Microsoft VBA (Visual Basic alkalmazásokhoz)
- Jáva
- Adobe AIR
- MacOS*
Kód aláíró tanúsítványok megrendelése és telepítése
- Készen állsz az induláshoz? EV vagy OV kód aláíró tanúsítványok megvásárlásához kérjük, keresse fel a következő linkeket:
- Segítségre van szüksége a rendeléshez és a telepítéshez? Kérjük, olvassa el ezeket az utasításokat:
- Ha készen áll a kód aláírására, nézze meg a használati útmutatónkat Kód aláíró tanúsítványának használata.
Az SSL.com széles skáláját kínálja SSL /TLS szerver tanúsítványok a HTTPS webhelyek esetében, ideértve: