あなたはおそらくすでに知っている コード署名 SSL.comからの証明書は、ソフトウェアが既知の信頼できる開発者からのものであり、不正な変更やマルウェアがなく、安全にインストールできることをユーザーに保証します。
SSL.comは、両方でコード署名証明書を提供しています 組織検証(OV), 拡張検証(EV) レベル。 違いは何ですか?
検証済み組織(OV) と 個人認証済み(IV) 証明書は DV 証明書よりも多くの検証を必要としますが、より多くの信頼を提供します。 これらのタイプの場合、CA は、証明書を取得しようとしている実際の組織または個人を検証します。 組織または個人の名前も証明書に記載されているため、信頼性が高まります。
IVコード署名証明書は、個人ID証明書とも呼ばれ、通常、独立したユーザーによって使用されます。 ユーザーからの信頼と信頼を高めたいソフトウェア開発者と個々のプロジェクト貢献者。
OV 証明書は、多くの場合、ユーザーに追加の信頼層を提供したい企業、政府、およびその他のエンティティによって使用されます。
拡張検証( EV) エンタープライズ コード署名証明書とも呼ばれる証明書は、訪問者に最大限の信頼を提供し、CA による検証に最も多くの労力を必要とします。 CA/Browser Forum によって設定されたガイドラインに従って、EV 証明書を発行するには、追加のドキュメントを提供する必要があります ( SSL.comのEV要件)。 OVと同様に、EVは証明書自体に会社名をリストします。 EV証明書は企業やその他の登録組織にのみ発行でき、個人には発行できません。
An EVコード署名証明書 Windows 10ドライバーに署名する必要があり、SmartScreenの評判を即座に高めます。 必要なコード署名証明書がわからない場合は、お読みください このFAQ.
では、どのコード署名証明書を購入する必要がありますか? 簡単に言うと、EVコード署名証明書はより高価ですが、初期のMicrosoft SmartScreenレピュテーションレベルが高く、 の提出が必要です Windows 10ドライバーに署名するため。
詳細については、以下をご覧ください。
要約表 | ||
EV | OV | |
Windows 10ドライバーに署名する | ||
Windows-10以前のドライバーに署名する | ||
インスタントMicrosoft SmartScreenレピュテーション | ||
USBトークンまたはクラウド署名サービスを使用したXNUMX要素認証 | ||
登録事業者のいない個人が利用可能 | ||
主要なソフトウェアプラットフォームで信頼 |
10 Windowsドライバ
- Windows 10ドライバーを開発している場合は、EVコード署名証明書が必要です。
- OV証明書は、Windows 10より前のバージョンのWindowsのドライバーに署名するために使用できます。 Microsoftの ドライバー署名ポリシー Windowsのすべてのバージョンの署名要件の詳細。
Microsoft SmartScreenレピュテーション
Microsoftのによると よくある質問、その評判ベースのSmartScreenフィルターは、「ダウンロードしたファイルを、Internet Explorerを使用する多くの人々によく知られ、ダウンロードされているファイルのリストと照合します。 ダウンロードしているファイルがそのリストにない場合、SmartScreenは警告を出します。」
SmartScreenの評判を得るためにコードに署名する必要はありませんが、EV署名されたコードの追加の信頼レベルにより、開発者はこのハードルを完全にスキップできます。
- EVコード署名証明書はMicrosoft SmartScreenですぐに評判を提供しますなので、ユーザーはWindowsでSmartScreen警告をクリックする必要はありません。
- OV証明書では、SmartScreenレピュテーションを有機的に構築する必要があります。 ユーザーがファイルをダウンロードしてインストールすると、 SmartScreenが「よく知られている」と見なすのに十分なソフトウェアがWindowsユーザーに十分に人気があることが証明されるまで、SmartScreen警告が発生する可能性があります。
認証とキーストレージ
- 1 年 2023 月 XNUMX 日以降、EV と OV の両方のコード署名証明書には XNUMX 要素認証が必要になります。 暗号化されたUSBハードウェアトークンで出荷される場合があります。このトークンは、署名する前にコンピューターに接続するか、SSL.comなどのクラウド署名サービスに登録する必要があります。 電子署名者.
- この新しいポリシーは、認証局/ブラウザ (CA/B) フォーラムの準拠しています。 新しいキーストレージ要件 コード署名キーのセキュリティを強化します。 以前のルールでは、OV および IV コード署名証明書をインターネットからダウンロード可能なファイルとして発行することが許可されていました。 新しい要件では、証明書と秘密キーを保存するために、暗号化された USB トークンまたはクラウドベースの FIPS 準拠のハードウェア アプライアンスの使用のみが許可されるため、悪意のある攻撃者によってコード署名キーが盗まれたり、悪用されたりする事例が大幅に減少すると予想されます。
検証要件
- EV証明書は、企業、非営利団体、政府などの登録済みで検証可能な組織に発行する必要があります。 個人に直接発行することはできませんが、個人事業者として登録された企業に発行することはできます。 EV証明書の検証要件の詳細は、 このFAQ.
- OV証明書は個人に直接発行することができます or 組織。 個人に発行されると、このタイプの証明書は技術的に次のように呼ばれます 個別検証(IV)。 読んでください このFAQ OV / IV証明書の検証要件の詳細については、
サポートされているプラットフォーム
- SSL.comのEVおよびOVコード署名証明書は、どちらも同じ主要プラットフォームで信頼されています。
- Microsoft Authenticode (32ビットおよび64ビットのWindowsファイルおよびアプリケーション)
- マイクロソフト VBA (Visual Basic for Applications)
- Java
- Adobe AIRの
- macOS*
コード署名証明書の注文とインストール
- 準備はいいですか? EVまたはOVコード署名証明書を購入するには、次のリンクにアクセスしてください。
- 注文とインストールについてサポートが必要ですか? これらのハウツーを読んでください:
- コードに署名する準備ができたら、ハウツーを確認してください コード署名証明書の使用.
SSL.comは多種多様な SSL /TLS サーバー証明書 HTTPS Webサイトの場合: