en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Quale certificato di firma codice è necessario? EV o OV?

Probabilmente sai già che a firma del codice certificato da SSL.com assicurerà agli utenti che il tuo software proviene da uno sviluppatore noto e affidabile, privo di modifiche non autorizzate e malware e sicuro da installare, ma quale certificato di firma del codice dovresti acquistare?

SSL.com offre certificati di firma del codice sia in Organizzazione Validation (OV)e Extended Validation (EV) livelli. Di quale livello di convalida hai bisogno? La risposta breve è che i certificati di firma del codice EV sono più costosi, ma offrono un livello di reputazione iniziale Microsoft SmartScreen più elevato e lo sono necessario per la firma dei driver di Windows 10.

Se desideri saperne di più, continua a leggere per scoprire:

Tabella riassuntiva
 EVOV
Firma i driver di Windows 10
Firma driver pre-Windows-10
Reputazione istantanea di Microsoft SmartScreen
Autenticazione a due fattori con token USB o servizio di firma cloud
Disponibile per gli individui senza attività commerciale registrata
Affidabile sulle principali piattaforme software

Driver per Windows 10

  • Se stai sviluppando driver per Windows 10, devi disporre di un certificato di firma del codice EV.
    • I driver in modalità kernel di Windows 10 devono essere firmati dal portale di sviluppo di Microsoft e un certificato di firma del codice EV lo è necessario per stabilire un account dashboard di Windows Hardware Dev Center. Si prega di leggere questo come fare per informazioni sulla registrazione.
    • Secondo Microsoft documentazione, sia l'invio del driver in modalità kernel che quello utente devono disporre di un certificato di firma codice EV valido.
  • Un certificato OV può essere utilizzato per firmare i driver per le versioni di Windows precedenti a Windows 10. Si prega di consultare Microsoft Politica di firma del conducente per dettagli sui requisiti di firma per tutte le versioni di Windows.
Avviso driver non firmato
Non lasciare che questo accada ai tuoi utenti!
 

Reputazione Microsoft SmartScreen

Secondo Microsoft FAQ, il suo filtro SmartScreen basato sulla reputazione “confronta i file scaricati con un elenco di file ben noti e scaricati da molte persone che utilizzano Internet Explorer. Se il file che stai scaricando non è nell'elenco, SmartScreen ti avviserà. "

La firma del codice non è necessaria per guadagnare una reputazione SmartScreen, ma il livello extra di fiducia del codice firmato EV consente agli sviluppatori di saltare completamente questo ostacolo:

  • Un certificato di firma del codice EV offre una reputazione immediata con Microsoft SmartScreen, quindi i tuoi utenti non dovranno mai fare clic su un avviso SmartScreen in Windows.
  • Con un certificato OV, la reputazione di SmartScreen deve essere costruita organicamente, mentre gli utenti scaricano e installano i file. Gli avvisi di SmartScreen possono essere visualizzati fino a quando una quantità sufficiente di software non si rivela sufficientemente popolare tra gli utenti Windows da consentire a SmartScreen di vederlo come "ben noto".
Purtroppo, Microsoft non pubblica linee guida su ciò che costituisce un numero sufficiente di download per eliminare gli avvisi di SmartScreen. Microsoft ha anche indicato in passato il codice di firma era una "best practice" che "puoi seguire per aiutare a stabilire e mantenere la reputazione delle tue applicazioni".

Autenticazione e archiviazione chiavi

  • I certificati di firma del codice EV richiedono un'autenticazione a due fattori. Possono essere spediti su un token hardware USB crittografato, che deve essere collegato al computer prima della firma, o registrati in un servizio di firma cloud come SSL.com eSigner.
  • I certificati di firma del codice OV sono archiviati come file sul tuo computer, proprio come SSL /TLS certificato.

Requisiti di convalida

  • I certificati EV devono essere emessi a un'organizzazione registrata e verificabile come un'azienda, un'organizzazione no profit o un governo. Non possono essere emessi direttamente a privati, ma possono essere emessi a un'azienda registrata come ditta individuale. I requisiti di convalida per i certificati EV sono dettagliati in questa FAQ.
  • I certificati OV possono essere emessi direttamente a un individuo or organizzazione. Quando rilasciato a un individuo, questo tipo di certificato è tecnicamente indicato come Convalida individuale (IV). Si prega di leggere questa FAQ per i dettagli completi dei requisiti di convalida per i certificati OV / IV.

Piattaforme supportate

  • I certificati di firma del codice EV e OV di SSL.com sono entrambi attendibili sulle stesse piattaforme principali:
    • Microsoft Authenticode (File e applicazioni Windows a 32 e 64 bit)
    • Microsoft VBA (Visual Basic for Applications)
    • Java
    • Adobe AIR
    • MacOS*
* I certificati Apple Developer ID, emessi da Apple, sono necessari per distribuire il software tramite l'app store macOS e soddisfare le impostazioni predefinite di Gatekeeper di macOS per l'installazione del software (che possono essere ignorate dagli utenti se necessario). Tuttavia, certificati di firma del codice SSL.com può essere utilizzato per firmare file come profili e criteri su macOS. Inoltre, tutte le app su dispositivi iOS senza jailbreak devi obbligatoriamente essere firmato da un certificato rilasciato da Apple.

Ordinazione e installazione dei certificati di firma del codice

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREo fai semplicemente clic sul link della chat in basso a destra in questa pagina.

 

Iscriviti alla Newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com