Melyik kód aláíró tanúsítványra van szükségem? EV vagy OV?

Valószínűleg már tudja, hogy a kód aláírása Az SSL.com tanúsítványa biztosítja a felhasználókat, hogy szoftvere ismert és megbízható fejlesztőtől származik, mentes a jogosulatlan módosításoktól és rosszindulatú programoktól, és biztonságosan telepíthető.

Az SSL.com kód aláíró tanúsítványokat kínál mind a Szervezeti érvényesítés (OV)és Extended Validation (EV) szinteket. Mi a különbség?

Mi az a szervezetérvényesítés (OV)?

Érvényesített szervezet (OV) és a Egyéni hitelesített (IV) a tanúsítványok több ellenőrzést igényelnek, mint a DV-tanúsítványok, de nagyobb bizalmat biztosítanak. Ezeknél a típusoknál a hitelesítésszolgáltató ellenőrzi a tényleges szervezetet vagy személyt, aki megkísérli megszerezni a tanúsítványt. A szervezet vagy magánszemély neve is szerepel a tanúsítványban, ami további bizalmat jelent.

Az IV kód aláíró tanúsítványt személyes azonosító tanúsítványnak is nevezik, és általában függetlenek használják szoftverfejlesztők és egyéni projektek közreműködői, akik növelni szeretnék felhasználóik bizalmát.

Az OV-tanúsítványokat gyakran használják olyan vállalatok, kormányok és egyéb szervezetek, amelyek további bizalmat szeretnének nyújtani felhasználóiknak.

Mi az a kiterjesztett érvényesítés (EV)?

Bővített érvényesítés( EV) A tanúsítványok, más néven vállalati kódaláíró tanúsítványok, maximális bizalmat biztosítanak a látogatók számára, és a hitelesítési szolgáltatótól is a legtöbb erőfeszítést igénylik. A CA/Browser Forum által meghatározott irányelvek szerint az EV-tanúsítvány kiadásához további dokumentációt kell benyújtani (a Az SSL.com EV követelményei). Az OV-hoz hasonlóan az EV magában a tanúsítványban is felsorolja a cég nevét. EV tanúsítványokat csak vállalkozásoknak és más bejegyzett szervezeteknek lehet kiadni, magánszemélyeknek nem.

An EV kód aláíró tanúsítvány szükséges a Windows 10 illesztőprogramok aláírásához, és azonnali SmartScreen hírnévnövelést biztosít. Ha nem biztos abban, hogy melyik kód-aláíró tanúsítványra van szüksége, olvassa el ez a GYIK.

SSL.com-k EV Kód aláírás A tanúsítványok a legmagasabb szintű érvényesítés mellett segítenek megvédeni a kódot az illetéktelen manipulációtól és a kompromittálódástól, és mindössze $ 249 évente. Akkor is használja az EV Code Signing tanúsítványát a méretarányosan a felhőben az eSigner segítségével. Az eSigner automatizált lehetőségével alkalmas vállalati kód aláírásra.

RENDELD MEG MOST

Tehát melyik kód aláíró tanúsítványt érdemes megvásárolni? A rövid válasz az, hogy az EV kódaláíró tanúsítványok drágábbak, de magasabb kezdeti Microsoft SmartScreen hírnevet kínálnak, és kötelező Windows 10 illesztőprogramok aláírására.

Ha szeretne többet megtudni, olvassa el a következő információkat:

Összefoglaló táblázat
  EV OV
Jelentkezzen be a Windows 10 illesztőprogramjaihoz
Jelentkezzen be a Windows-10 előtti illesztőprogramokhoz
Azonnali Microsoft SmartScreen hírnév
Kétfaktoros hitelesítés USB tokennel vagy Cloud Signing szolgáltatással
Regisztrált vállalkozás nélkül egyének számára elérhető
Megbízható a legfontosabb szoftverplatformokon

10 Windows illesztőprogramok

  • Windows 10 illesztőprogramok fejlesztésekor EV kód aláíró tanúsítványra van szüksége.
    • A Windows 10 rendszermag-módú illesztőprogramokat a Microsoft Dev Portaljának kell aláírnia, és az EV-kód aláíró tanúsítvány az kötelező a Windows Hardware Dev Center irányítópult-fiókjának létrehozásához. Kérlek olvass ez a hogyan információt a feliratkozásról.
    • A Microsoft szerint dokumentáció, mind a kernel-, mind a felhasználói módú illesztőprogram beküldéseinek érvényes EV-kódot aláíró tanúsítvánnyal kell rendelkezniük.
  • OV-tanúsítvánnyal lehet meghajtókat aláírni a Windows 10-et megelőző Windows-verziókhoz. Kérjük, olvassa el a Microsoft oldalait Illesztőprogram-aláírási politika a Windows összes verziójának aláírási követelményeiről.
OV-tanúsítvánnyal lehet meghajtókat aláírni a Windows 10-et megelőző Windows-verziókhoz.
Ne hagyd, hogy ez megtörténjen a felhasználóiddal!
 

Microsoft SmartScreen hírnév

A Microsoft szerint FAQ, a hírnevén alapuló SmartScreen szűrő „a letöltött fájlokat összehasonlítja az Internet Explorer-t használó emberek által jól ismert és letöltött fájlok listájával. Ha a letöltött fájl nem szerepel a listán, a SmartScreen figyelmeztet. "

A SmartScreen hírnév megszerzéséhez nem szükséges a kód aláírása, de az EV-aláírt kód extra szintű bizalma lehetővé teszi a fejlesztők számára, hogy ezt az akadályt teljesen kihagyják:

  • Az EV kódot aláíró tanúsítvány azonnali hírnevet kínál a Microsoft SmartScreen számára, így a felhasználóknak soha nem kell kattintaniuk a SmartScreen figyelmeztetésre a Windows rendszerben.
  • OV tanúsítvánnyal a SmartScreen hírnevét organikusan kell építeni, ahogy a felhasználók letöltik és telepítik a fájlokat. A SmartScreen figyelmeztetések mindaddig előfordulhatnak, amíg elegendő szoftver nem bizonyul kellően népszerűvé a Windows felhasználói számára ahhoz, hogy a SmartScreen „jól ismertnek” tekintsék azt.
Sajnos a Microsoft nem teszi közzé iránymutatásokat arról, hogy mi a letöltés elegendő eleme a SmartScreen figyelmeztetések kiküszöböléséhez. A Microsoft is jelzett a múltban ez az aláíró kód egy „legjobb gyakorlat”, amelyet „követhet az alkalmazások hírnevének megteremtése és megőrzése érdekében”.

Hitelesítés és kulcstárolás

  • 1. június 2023-jétől mind az EV, mind az OV kód aláíró tanúsítványokhoz kéttényezős hitelesítés szükséges. Lehet, hogy egy titkosított USB hardver tokenen szállítják, amelyet aláírás előtt csatolni kell a számítógépéhez, vagy beiratkozhatnak egy felhő aláíró szolgáltatásba, mint például az SSL.com eAláíró.
  • Ez az új szabályzat összhangban van a Tanúsító hatóság/Böngésző (CA/B) fórumával új kulcstárolási követelmények a kódaláíró kulcsok biztonságának növelése érdekében. A korábbi szabály lehetővé tette, hogy az OV és IV kód aláíró tanúsítványokat letölthető fájlként adják ki az internetről. Mivel az új követelmények csak titkosított USB-tokenek vagy felhőalapú FIPS-kompatibilis hardvereszközök használatát teszik lehetővé a tanúsítvány és a privát kulcs tárolására, várhatóan jelentősen csökkenni fog a kódaláíró kulcsok ellopása és rosszindulatú szereplők általi visszaélése.

Érvényesítési követelmények

  • Az EV tanúsítványokat regisztrált és ellenőrizhető szervezeteknek, például üzleti, nonprofit szervezeteknek vagy kormányzatoknak kell kiállítani. Nem adhatók ki közvetlenül magánszemélyeknek, hanem egyéni vállalkozásként bejegyzett vállalkozás számára is kiadhatók. Az EV tanúsítványok érvényesítési követelményei a következőkben találhatók: ez a GYIK.
  • Az OV tanúsítványokat közvetlenül ki lehet adni egyéneknek or szervezet. Ha egy személynek adják ki, akkor ezt a bizonyítványtípust technikailag nevezik Egyéni érvényesítés (IV). Kérlek olvass ez a GYIK az OV / IV tanúsítványok érvényesítési követelményeinek teljes részleteit.

Támogatott platformok

  • Az SSL.com EV és OV kód aláíró tanúsítványait ugyanazokon a főbb platformokon bízzák meg:
    • Microsoft Authenticode (32 és 64 bites Windows fájlok és alkalmazások)
    • Microsoft VBA (Visual Basic alkalmazásokhoz)
    • Jáva
    • Adobe AIR
    • MacOS*
* Az Apple által kiadott Apple Developer ID tanúsítványok szükségesek a szoftverek terjesztéséhez a macOS alkalmazásbolton keresztül, és meg kell felelniük a macOS alapértelmezett Gatekeeper szoftvertelepítési beállításainak (amelyeket a felhasználók felülírhatnak, ha szükséges). Azonban az SSL.com kód aláíró tanúsítványok lehet fájlok, például profilok és házirendek aláírására használható a macOS-on. Ezenkívül az összes alkalmazás nem jailbro iOS-eszközökön kell alá kell írnia egy Apple által kiállított tanúsítvánnyal.

Kód aláíró tanúsítványok megrendelése és telepítése

Köszönjük, hogy az SSL.com-t választotta! Ha bármilyen kérdése van, kérjük lépjen kapcsolatba velünk e-mailben a címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy kattintson az oldal jobb alsó sarkában található csevegési linkre.

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.