Quale certificato di firma codice è necessario? EV o OV?

Probabilmente sai già che a firma del codice certificato da SSL.com assicurerà agli utenti che il software proviene da uno sviluppatore noto e affidabile, privo di modifiche non autorizzate e malware e sicuro da installare.

SSL.com offre certificati di firma del codice sia in Organizzazione Validation (OV)e Extended Validation (EV) livelli. Qual è la differenza?

Che cos'è la convalida dell'organizzazione (OV)?

Organizzazione convalidata (OV) ed Convalidato individualmente (IV) i certificati richiedono una maggiore convalida rispetto ai certificati DV, ma forniscono maggiore affidabilità. Per questi tipi, la CA verificherà l'organizzazione effettiva o la singola persona che sta tentando di ottenere il certificato. Anche il nome dell'organizzazione o dell'individuo è elencato nel certificato, fornendo ulteriore fiducia.

Un certificato di firma del codice IV è anche noto come certificato di identità personale e viene solitamente utilizzato da indipendenti sviluppatori di software e contributori di progetti individuali che desiderano aumentare la fiducia e la fiducia dei propri utenti.

I certificati OV sono spesso utilizzati da aziende, governi e altri enti che desiderano fornire un ulteriore livello di sicurezza ai propri utenti.

Che cos'è la convalida estesa (EV)?

Convalida estesa( EV) i certificati, noti anche come certificati di firma del codice aziendale, forniscono la massima affidabilità ai visitatori e richiedono anche il massimo sforzo da parte della CA per la convalida. In base alle linee guida stabilite dal CA/Browser Forum, è necessario fornire documentazione aggiuntiva per emettere un certificato EV (come descritto in Requisiti EV di SSL.com). Come con OV, EV elenca il nome dell'azienda nel certificato stesso. I certificati EV possono essere rilasciati solo ad aziende e altre organizzazioni registrate, non a persone fisiche.

An Certificato di firma codice EV è necessario per firmare i driver di Windows 10 e fornisce un aumento istantaneo della reputazione di SmartScreen. Se non sei sicuro di quale certificato di firma del codice hai bisogno, leggi questa FAQ.

SSL.com's EV Firma del codice i certificati aiutano a proteggere il tuo codice da manomissioni e compromissioni non autorizzate con il massimo livello di convalida e sono disponibili a partire da $ 249 all'anno. È anche possibile usa il tuo certificato EV Code Signing su larga scala nel cloud utilizzando eSigner. Con la sua opzione automatizzata, eSigner è adatto per la firma di codici aziendali.

ORDINA ORA

Quindi, quale certificato di firma del codice dovresti acquistare? La risposta breve è che i certificati di firma del codice EV sono più costosi, ma offrono un livello di reputazione Microsoft SmartScreen iniziale più elevato e sono necessario per la firma dei driver di Windows 10.

Se desideri saperne di più, continua a leggere per scoprire:

Tabella riassuntiva
  EV OV
Firma i driver di Windows 10
Firma driver pre-Windows-10
Reputazione istantanea di Microsoft SmartScreen
Autenticazione a due fattori con token USB o servizio di firma cloud
Disponibile per gli individui senza attività commerciale registrata
Affidabile sulle principali piattaforme software
Inizio pagina

Driver per Windows 10

  • Se stai sviluppando driver per Windows 10, devi disporre di un certificato di firma del codice EV.
    • I driver in modalità kernel di Windows 10 devono essere firmati dal portale di sviluppo di Microsoft e un certificato di firma del codice EV lo è necessario per stabilire un account dashboard di Windows Hardware Dev Center. Si prega di leggere questo come fare per informazioni sulla registrazione.
    • Secondo Microsoft documentazione, sia l'invio del driver in modalità kernel che quello utente devono disporre di un certificato di firma codice EV valido.
  • Un certificato OV può essere utilizzato per firmare i driver per le versioni di Windows precedenti a Windows 10. Si prega di consultare Microsoft Politica di firma del conducente per dettagli sui requisiti di firma per tutte le versioni di Windows.
Un certificato OV può essere utilizzato per firmare i driver per le versioni di Windows precedenti a Windows 10.
Non lasciare che questo accada ai tuoi utenti!
 
Inizio pagina

Reputazione Microsoft SmartScreen

Secondo Microsoft FAQ, il suo filtro SmartScreen basato sulla reputazione “confronta i file scaricati con un elenco di file ben noti e scaricati da molte persone che utilizzano Internet Explorer. Se il file che stai scaricando non è nell'elenco, SmartScreen ti avviserà. "

La firma del codice non è necessaria per guadagnare una reputazione SmartScreen, ma il livello extra di fiducia del codice firmato EV consente agli sviluppatori di saltare completamente questo ostacolo:

  • Un certificato di firma del codice EV offre una reputazione immediata con Microsoft SmartScreen, quindi i tuoi utenti non dovranno mai fare clic su un avviso SmartScreen in Windows.
  • Con un certificato OV, la reputazione di SmartScreen deve essere costruita organicamente, mentre gli utenti scaricano e installano i file. Gli avvisi di SmartScreen possono essere visualizzati fino a quando una quantità sufficiente di software non si rivela sufficientemente popolare tra gli utenti Windows da consentire a SmartScreen di vederlo come "ben noto".
Purtroppo, Microsoft non pubblica linee guida su ciò che costituisce un numero sufficiente di download per eliminare gli avvisi di SmartScreen. Microsoft ha anche indicato in passato il codice di firma era una "best practice" che "puoi seguire per aiutare a stabilire e mantenere la reputazione delle tue applicazioni".
Inizio pagina

Autenticazione e archiviazione chiavi

  • A partire dal 1° giugno 2023, entrambi i certificati di firma del codice EV e OV richiedono l'autenticazione a due fattori. Possono essere spediti su un token hardware USB crittografato, che deve essere collegato al computer prima della firma, o registrati in un servizio di firma cloud come SSL.com firmatario elettronico.
  • Questa nuova politica è conforme al forum dell'autorità di certificazione/browser (CA/B). nuovi requisiti di archiviazione delle chiavi per aumentare la sicurezza per le chiavi di firma del codice. La norma precedente consentiva l'emissione di certificati di firma del codice OV e IV come file scaricabili da Internet. Poiché i nuovi requisiti consentono solo l'uso di token USB crittografati o dispositivi hardware conformi a FIPS basati su cloud per archiviare il certificato e la chiave privata, si prevede che le istanze di chiavi di firma del codice rubate e utilizzate in modo improprio da malintenzionati saranno notevolmente ridotte.
Inizio pagina

Requisiti di convalida

  • I certificati EV devono essere emessi a un'organizzazione registrata e verificabile come un'azienda, un'organizzazione no profit o un governo. Non possono essere emessi direttamente a privati, ma possono essere emessi a un'azienda registrata come ditta individuale. I requisiti di convalida per i certificati EV sono dettagliati in questa FAQ.
  • I certificati OV possono essere emessi direttamente a un individuo or organizzazione. Quando rilasciato a un individuo, questo tipo di certificato è tecnicamente indicato come Convalida individuale (IV). Si prega di leggere questa FAQ per i dettagli completi dei requisiti di convalida per i certificati OV / IV.
Inizio pagina

Piattaforme supportate

  • I certificati di firma del codice EV e OV di SSL.com sono entrambi attendibili sulle stesse piattaforme principali:
    • Codice di autenticazione Microsoft (File e applicazioni Windows a 32 e 64 bit)
    • MicrosoftVBA (Visual Basic for Applications)
    • Java
    • Adobe AIR
    • macOS*
* I certificati Apple Developer ID, emessi da Apple, sono necessari per distribuire il software tramite l'app store macOS e soddisfare le impostazioni predefinite di Gatekeeper di macOS per l'installazione del software (che possono essere ignorate dagli utenti se necessario). Tuttavia, certificati di firma del codice SSL.com può essere utilizzato per firmare file come profili e criteri su macOS. Inoltre, tutte le app su dispositivi iOS senza jailbreak devono obbligatoriamente: essere firmato da un certificato rilasciato da Apple.
Inizio pagina

Ordinazione e installazione dei certificati di firma del codice

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREo fai semplicemente clic sul link della chat in basso a destra in questa pagina.

SSL.com fornisce un'ampia varietà di file SSL /TLS certificati del server per i siti web HTTPS, inclusi:

CONFRONTA SSL /TLS CERTIFICATI

Team di supporto SSL.com

Autore - Amministratore del contenuto
Tutti i messaggi

Domande frequenti

Visualizza tutte le domande frequenti

Seguici

Facebook Twitter Youtube Github

Cos'è SSL /TLS?

Riproduci video

Iscriviti alla Newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio