どのコード署名証明書が必要ですか? EVまたはOV?

あなたはおそらくすでに知っている コード署名 SSL.comの証明書は、ソフトウェアが既知の信頼できる開発者のものであり、不正な変更やマルウェアがなく、安全にインストールできることをユーザーに保証しますが、どのコード署名証明書を購入する必要がありますか?

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

あなたはおそらくすでに知っている コード署名 SSL.comからの証明書は、ソフトウェアが既知の信頼できる開発者からのものであり、不正な変更やマルウェアがなく、安全にインストールできることをユーザーに保証します。

SSL.comは、両方でコード署名証明書を提供しています 組織検証(OV), 拡張検証(EV) レベル。 違いは何ですか?

組織検証(OV)とは何ですか?

検証済み組織(OV) と 個人認証済み(IV) 証明書は DV 証明書よりも多くの検証を必要としますが、より多くの信頼を提供します。 これらのタイプの場合、CA は、証明書を取得しようとしている実際の組織または個人を検証します。 組織または個人の名前も証明書に記載されているため、信頼性が高まります。

IVコード署名証明書は、個人ID証明書とも呼ばれ、通常、独立したユーザーによって使用されます。 ユーザーからの信頼と信頼を高めたいソフトウェア開発者と個々のプロジェクト貢献者。

OV 証明書は、多くの場合、ユーザーに追加の信頼層を提供したい企業、政府、およびその他のエンティティによって使用されます。

Extended Validation(EV)とは何ですか?

拡張検証( EV) エンタープライズ コード署名証明書とも呼ばれる証明書は、訪問者に最大限の信頼を提供し、CA による検証に最も多くの労力を必要とします。 CA/Browser Forum によって設定されたガイドラインに従って、EV 証明書を発行するには、追加のドキュメントを提供する必要があります ( SSL.comのEV要件)。 OVと同様に、EVは証明書自体に会社名をリストします。 EV証明書は企業やその他の登録組織にのみ発行でき、個人には発行できません。

An EVコード署名証明書 Windows 10ドライバーに署名する必要があり、SmartScreenの評判を即座に高めます。 必要なコード署名証明書がわからない場合は、お読みください このFAQ.

SSL.com EV コード署名 証明書は、最高レベルの検証により、不正な改ざんや侵害からコードを保護するのに役立ちます。 年間$ 249。 あなたがすることもできます EV コード署名証明書を大規模に使用する eSigner を使用してクラウドで。 自動化オプションを備えた eSigner は、エンタープライズ コードの署名に適しています。

今すぐ注文

では、どのコード署名証明書を購入する必要がありますか? 簡単に言うと、EVコード署名証明書はより高価ですが、初期のMicrosoft SmartScreenレピュテーションレベルが高く、 の提出が必要です Windows 10ドライバーに署名するため。

詳細については、以下をご覧ください。

要約表
  EV OV
Windows 10ドライバーに署名する
Windows-10以前のドライバーに署名する
インスタントMicrosoft SmartScreenレピュテーション
USBトークンまたはクラウド署名サービスを使用したXNUMX要素認証
登録事業者のいない個人が利用可能
主要なソフトウェアプラットフォームで信頼

10 Windowsドライバ

  • Windows 10ドライバーを開発している場合は、EVコード署名証明書が必要です。
    • Windows 10カーネルモードドライバーは、MicrosoftのDev Portalによって署名されている必要があり、EVコード署名証明書は の提出が必要です Windows Hardware Dev Centerダッシュボードアカウントを確立します。 読んでください このハウツー サインアップの詳細については。
    • Microsoftのによると ドキュメント、カーネルモードとユーザーモードの両方のドライバー送信では、有効なEVコード署名証明書が必要です。
  • OV証明書は、Windows 10より前のバージョンのWindowsのドライバーに署名するために使用できます。 Microsoftの ドライバー署名ポリシー Windowsのすべてのバージョンの署名要件の詳細。
OV証明書は、Windows 10より前のバージョンのWindowsのドライバーに署名するために使用できます。
これをユーザーに起こさないでください!
 

Microsoft SmartScreenレピュテーション

Microsoftのによると よくある質問、その評判ベースのSmartScreenフィルターは、「ダウンロードしたファイルを、Internet Explorerを使用する多くの人々によく知られ、ダウンロードされているファイルのリストと照合します。 ダウンロードしているファイルがそのリストにない場合、SmartScreenは警告を出します。」

SmartScreenの評判を得るためにコードに署名する必要はありませんが、EV署名されたコードの追加の信頼レベルにより、開発者はこのハードルを完全にスキップできます。

  • EVコード署名証明書はMicrosoft SmartScreenですぐに評判を提供しますなので、ユーザーはWindowsでSmartScreen警告をクリックする必要はありません。
  • OV証明書では、SmartScreenレピュテーションを有機的に構築する必要があります。 ユーザーがファイルをダウンロードしてインストールすると、 SmartScreenが「よく知られている」と見なすのに十分なソフトウェアがWindowsユーザーに十分に人気があることが証明されるまで、SmartScreen警告が発生する可能性があります。
残念ながら、マイクロソフトはSmartScreenの警告を排除するのに十分なダウンロードを構成するものについてのガイドラインを公開していません。 マイクロソフトも 示された 以前は、コードへの署名は「ベストプラクティス」であり、「アプリケーションの評判を確立および維持するために実行できる」とされていました。

認証とキーストレージ

  • 1 年 2023 月 XNUMX 日以降、EV と OV の両方のコード署名証明書には XNUMX 要素認証が必要になります。 暗号化されたUSBハードウェアトークンで出荷される場合があります。このトークンは、署名する前にコンピューターに接続するか、SSL.comなどのクラウド署名サービスに登録する必要があります。 電子署名者.
  • この新しいポリシーは、認証局/ブラウザ (CA/B) フォーラムの準拠しています。 新しいキーストレージ要件 コード署名キーのセキュリティを強化します。 以前のルールでは、OV および IV コード署名証明書をインターネットからダウンロード可能なファイルとして発行することが許可されていました。 新しい要件では、証明書と秘密キーを保存するために、暗号化された USB トークンまたはクラウドベースの FIPS 準拠のハードウェア アプライアンスの使用のみが許可されるため、悪意のある攻撃者によってコード署名キーが盗まれたり、悪用されたりする事例が大幅に減少すると予想されます。

検証要件

  • EV証明書は、企業、非営利団体、政府などの登録済みで検証可能な組織に発行する必要があります。 個人に直接発行することはできませんが、個人事業者として登録された企業に発行することはできます。 EV証明書の検証要件の詳細は、 このFAQ.
  • OV証明書は個人に直接発行することができます or 組織。 個人に発行されると、このタイプの証明書は技術的に次のように呼ばれます 個別検証(IV)。 読んでください このFAQ OV / IV証明書の検証要件の詳細については、

サポートされているプラ​​ットフォーム

  • SSL.comのEVおよびOVコード署名証明書は、どちらも同じ主要プラットフォームで信頼されています。
    • Microsoft Authenticode (32ビットおよび64ビットのWindowsファイルおよびアプリケーション)
    • マイクロソフト VBA (Visual Basic for Applications)
    • Java
    • Adobe AIRの
    • macOS*
* Appleが発行したAppleDeveloper ID証明書は、macOSアプリストアを通じてソフトウェアを配布し、ソフトウェアインストール用のmacOSのデフォルトのゲートキーパー設定(必要に応じてユーザーが上書きできます)を満たすために必要です。 ただし、SSL.comコード署名証明書 かもしれません macOSのプロファイルやポリシーなどのファイルに署名するために使用されます。 さらに、脱獄されていないiOSデバイス上のすべてのアプリ しなければなりません Apple発行の証明書で署名されている。

コード署名証明書の注文とインストール

SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。