Probabilmente sai già che a firma del codice certificato da SSL.com assicurerà agli utenti che il software proviene da uno sviluppatore noto e affidabile, privo di modifiche non autorizzate e malware e sicuro da installare.
SSL.com offre certificati di firma del codice sia in Organizzazione Validation (OV)e Extended Validation (EV) livelli. Qual è la differenza?
Organizzazione convalidata (OV) che a Convalidato individualmente (IV) i certificati richiedono una maggiore convalida rispetto ai certificati DV, ma forniscono maggiore affidabilità. Per questi tipi, la CA verificherà l'organizzazione effettiva o la singola persona che sta tentando di ottenere il certificato. Anche il nome dell'organizzazione o dell'individuo è elencato nel certificato, fornendo ulteriore fiducia.
Un certificato di firma del codice IV è anche noto come certificato di identità personale e viene solitamente utilizzato da indipendenti sviluppatori di software e contributori di progetti individuali che desiderano aumentare la fiducia e la fiducia dei propri utenti.
I certificati OV sono spesso utilizzati da aziende, governi e altri enti che desiderano fornire un ulteriore livello di sicurezza ai propri utenti.
Convalida estesa( EV) i certificati, noti anche come certificati di firma del codice aziendale, forniscono la massima affidabilità ai visitatori e richiedono anche il massimo sforzo da parte della CA per la convalida. In base alle linee guida stabilite dal CA/Browser Forum, è necessario fornire documentazione aggiuntiva per emettere un certificato EV (come descritto in Requisiti EV di SSL.com). Come con OV, EV elenca il nome dell'azienda nel certificato stesso. I certificati EV possono essere rilasciati solo ad aziende e altre organizzazioni registrate, non a persone fisiche.
An Certificato di firma codice EV è necessario per firmare i driver di Windows 10 e fornisce un aumento istantaneo della reputazione di SmartScreen. Se non sei sicuro di quale certificato di firma del codice hai bisogno, leggi questa FAQ.
Quindi, quale certificato di firma del codice dovresti acquistare? La risposta breve è che i certificati di firma del codice EV sono più costosi, ma offrono un livello di reputazione Microsoft SmartScreen iniziale più elevato e sono necessario per la firma dei driver di Windows 10.
Se desideri saperne di più, continua a leggere per scoprire:
- Driver per Windows 10
- Reputazione Microsoft SmartScreen
- Autenticazione e archiviazione chiavi
- Piattaforme supportate
- Ordinazione e installazione dei certificati di firma del codice
Tabella riassuntiva | ||
EV | OV | |
Firma i driver di Windows 10 | ||
Firma driver pre-Windows-10 | ||
Reputazione istantanea di Microsoft SmartScreen | ||
Autenticazione a due fattori con token USB o servizio di firma cloud | ||
Disponibile per gli individui senza attività commerciale registrata | ||
Affidabile sulle principali piattaforme software |
Driver per Windows 10
- Se stai sviluppando driver per Windows 10, devi disporre di un certificato di firma del codice EV.
- I driver in modalità kernel di Windows 10 devono essere firmati dal portale di sviluppo di Microsoft e un certificato di firma del codice EV lo è necessario per stabilire un account dashboard di Windows Hardware Dev Center. Si prega di leggere questo come fare per informazioni sulla registrazione.
- Secondo Microsoft documentazione, sia l'invio del driver in modalità kernel che quello utente devono disporre di un certificato di firma codice EV valido.
- Un certificato OV può essere utilizzato per firmare i driver per le versioni di Windows precedenti a Windows 10. Si prega di consultare Microsoft Politica di firma del conducente per dettagli sui requisiti di firma per tutte le versioni di Windows.
Reputazione Microsoft SmartScreen
Secondo Microsoft FAQ, il suo filtro SmartScreen basato sulla reputazione “confronta i file scaricati con un elenco di file ben noti e scaricati da molte persone che utilizzano Internet Explorer. Se il file che stai scaricando non è nell'elenco, SmartScreen ti avviserà. "
La firma del codice non è necessaria per guadagnare una reputazione SmartScreen, ma il livello extra di fiducia del codice firmato EV consente agli sviluppatori di saltare completamente questo ostacolo:
- Un certificato di firma del codice EV offre una reputazione immediata con Microsoft SmartScreen, quindi i tuoi utenti non dovranno mai fare clic su un avviso SmartScreen in Windows.
- Con un certificato OV, la reputazione di SmartScreen deve essere costruita organicamente, mentre gli utenti scaricano e installano i file. Gli avvisi di SmartScreen possono essere visualizzati fino a quando una quantità sufficiente di software non si rivela sufficientemente popolare tra gli utenti Windows da consentire a SmartScreen di vederlo come "ben noto".
Autenticazione e archiviazione chiavi
- A partire dal 1° giugno 2023, entrambi i certificati di firma del codice EV e OV richiedono l'autenticazione a due fattori. Possono essere spediti su un token hardware USB crittografato, che deve essere collegato al computer prima della firma, o registrati in un servizio di firma cloud come SSL.com firmatario elettronico.
- Questa nuova politica è conforme al forum dell'autorità di certificazione/browser (CA/B). nuovi requisiti di archiviazione delle chiavi per aumentare la sicurezza per le chiavi di firma del codice. La norma precedente consentiva l'emissione di certificati di firma del codice OV e IV come file scaricabili da Internet. Poiché i nuovi requisiti consentono solo l'uso di token USB crittografati o dispositivi hardware conformi a FIPS basati su cloud per archiviare il certificato e la chiave privata, si prevede che le istanze di chiavi di firma del codice rubate e utilizzate in modo improprio da malintenzionati saranno notevolmente ridotte.
Requisiti di convalida
- I certificati EV devono essere emessi a un'organizzazione registrata e verificabile come un'azienda, un'organizzazione no profit o un governo. Non possono essere emessi direttamente a privati, ma possono essere emessi a un'azienda registrata come ditta individuale. I requisiti di convalida per i certificati EV sono dettagliati in questa FAQ.
- I certificati OV possono essere emessi direttamente a un individuo or organizzazione. Quando rilasciato a un individuo, questo tipo di certificato è tecnicamente indicato come Convalida individuale (IV). Si prega di leggere questa FAQ per i dettagli completi dei requisiti di convalida per i certificati OV / IV.
Piattaforme supportate
- I certificati di firma del codice EV e OV di SSL.com sono entrambi attendibili sulle stesse piattaforme principali:
- Codice di autenticazione Microsoft (File e applicazioni Windows a 32 e 64 bit)
- MicrosoftVBA (Visual Basic for Applications)
- Java
- Adobe AIR
- macOS*
Ordinazione e installazione dei certificati di firma del codice
- Pronto per iniziare? Per acquistare certificati di firma codice EV o OV, visitare i seguenti collegamenti:
- Hai bisogno di aiuto con l'ordinazione e l'installazione? Si prega di leggere queste istruzioni:
- Quando sei pronto per iniziare a firmare il codice, dai un'occhiata alla nostra guida Utilizzo del certificato di firma del codice.
SSL.com fornisce un'ampia varietà di file SSL /TLS certificati del server per i siti web HTTPS, inclusi: