en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Welk Code Signing-certificaat heb ik nodig? EV of OV?

U weet waarschijnlijk al dat een code ondertekening certificaat van SSL.com verzekert gebruikers dat uw software van een bekende en vertrouwde ontwikkelaar is, vrij is van ongeautoriseerde wijzigingen en malware, en veilig te installeren is.

SSL.com biedt certificaten voor codeondertekening op beide Organisatie validatie (OV) en Uitgebreide validatie (EV) niveaus. Wat is het verschil?

Wat is Organisatie Validatie (OV)?

Organisatie gevalideerd (OV) en Individueel gevalideerd (IV) certificaten vereisen meer validatie dan DV-certificaten, maar bieden meer vertrouwen. Voor deze typen verifieert de CA de feitelijke organisatie of individuele persoon die het certificaat probeert te verkrijgen. De naam van de organisatie of het individu wordt ook vermeld in het certificaat, wat extra vertrouwen geeft dat zowel de website als de eigenaar een goede reputatie hebben.

Een IV-code-ondertekeningscertificaat is ook bekend als een Persoonlijk Identiteitscertificaat en wordt meestal gebruikt door onafhankelijke softwareontwikkelaars en individuele projectmedewerkers die het vertrouwen van hun gebruikers willen vergroten.

Een OV-code-ondertekeningscertificaat kan worden gebruikt voor het ondertekenen met Windows Authenticode. Om een ​​EV-certificaat voor het ondertekenen van code te gebruiken, moet het geldig zijn en zijn gekoppeld aan het Microsoft Developer-programma-account.

OV-certificaten worden vaak gebruikt door bedrijven, overheden en andere entiteiten die hun bezoekers een extra vertrouwenslaag willen geven. Afgezien van SSL /TLS certificaten, OV en IV worden ook veel gebruikt voor code ondertekeningdocument ondertekeningclient authenticatie en S/MIME e-mailcertificaten. Voor meer informatie verwijzen wij u naar SSL.com's OV- en IV-vereisten.

Wat is uitgebreide validatie (EV)?

Uitgebreide validatie( EV) certificaten, ook bekend als certificaten voor het ondertekenen van bedrijfscodes, bieden bezoekers het maximale vertrouwen en vereisen ook de meeste inspanning van de CA om te valideren. Volgens de richtlijnen van het CA/Browser Forum moet er extra documentatie worden aangeleverd om een ​​EV-certificaat af te geven (zoals beschreven in SSL.com's EV-vereisten). Net als bij OV vermeldt EV de bedrijfsnaam in het certificaat zelf. EV-certificaten mogen alleen worden afgegeven aan bedrijven en andere geregistreerde organisaties, niet aan particulieren.

An Certificaat voor ondertekenen van EV-code is vereist om Windows 10-stuurprogramma's te ondertekenen en zorgt voor een onmiddellijke boost van de SmartScreen-reputatie. Als u niet zeker weet welk certificaat voor ondertekening van code u nodig heeft, leest u dit deze veelgestelde vragen.

SSL.com's EV Code ondertekening certificaten helpen uw code te beschermen tegen ongeautoriseerde manipulatie en compromittering met het hoogste validatieniveau, en zijn beschikbaar voor slechts $ 249 per jaar. Je kan ook gebruik uw EV Code Signing-certificaat op schaal in de cloud met eSigner. Met zijn geautomatiseerde optie is eSigner geschikt voor het ondertekenen van bedrijfscodes.

BESTEL NU

Dus, welk code-ondertekeningscertificaat moet u kopen? Het korte antwoord is dat EV-certificaten voor het ondertekenen van code duurder zijn, maar een hoger initieel Microsoft SmartScreen-reputatieniveau bieden en nodig voor het ondertekenen van Windows 10-stuurprogramma's.

Als je meer wilt weten, lees dan verder om meer te weten te komen over:

Samenvattingstabel
  EV OV
Onderteken Windows 10-stuurprogramma's
Onderteken pre-Windows-10-stuurprogramma's
Onmiddellijke reputatie van Microsoft SmartScreen
Twee-factor-authenticatie met USB-token of Cloud Signing-service
Beschikbaar voor individuen zonder een geregistreerd bedrijf
Vertrouwd op grote softwareplatforms

10 Windows Drivers

  • Als u Windows 10-stuurprogramma's ontwikkelt, hebt u een EV-codeondertekeningscertificaat nodig.
    • Windows 10-kernelmodusstuurprogramma's moeten zijn ondertekend door de Dev Portal van Microsoft en een EV-codeondertekeningscertificaat is nodig om een ​​Windows Hardware Dev Center-dashboardaccount op te zetten. Gelieve te lezen deze how-to voor informatie over aanmelden.
    • Volgens Microsoft's documentatiemoeten zowel stuurprogramma's voor de kernel- als de gebruikersmodus een geldig certificaat voor het ondertekenen van EV-codes hebben.
  • Een OV-certificaat kan worden gebruikt om stuurprogramma's te ondertekenen voor versies van Windows vóór Windows 10. Zie Microsoft's Ondertekeningsbeleid voor stuurprogramma's voor details over ondertekeningsvereisten voor alle versies van Windows.
Een OV-certificaat kan worden gebruikt om stuurprogramma's te ondertekenen voor versies van Windows vóór Windows 10.
Laat dit uw gebruikers niet overkomen!
 

Reputatie van Microsoft SmartScreen

Volgens Microsoft's FAQ, zijn op reputatie gebaseerde SmartScreen-filter “controleert de bestanden die u downloadt aan de hand van een lijst met bestanden die bekend zijn en die worden gedownload door veel mensen die Internet Explorer gebruiken. Als het bestand dat u downloadt niet op die lijst staat, zal SmartScreen u waarschuwen. "

Het ondertekenen van uw code is niet vereist om een ​​SmartScreen-reputatie te verdienen, maar dankzij het extra vertrouwensniveau van EV-ondertekende code kunnen ontwikkelaars deze hindernis helemaal overslaan:

  • Een EV-codeondertekeningscertificaat biedt een onmiddellijke reputatie met Microsoft SmartScreen, zodat uw gebruikers nooit hoeven te klikken op een SmartScreen-waarschuwing in Windows.
  • Met een OV-certificaat moet SmartScreen-reputatie organisch worden opgebouwd, terwijl gebruikers uw bestanden downloaden en installeren. SmartScreen-waarschuwingen kunnen optreden totdat voldoende software voldoende populair blijkt te zijn bij Windows-gebruikers zodat SmartScreen het als "bekend" kan beschouwen.
Helaas publiceert Microsoft geen richtlijnen over wat voldoende downloads zijn om SmartScreen-waarschuwingen te elimineren. Microsoft heeft ook aangegeven in het verleden was ondertekeningscode een 'best practice' die u 'kunt volgen om een ​​goede reputatie voor uw toepassingen op te bouwen en te behouden'.

Verificatie en sleutelopslag

  • Certificaten voor EV-codeondertekening vereisen tweefactorauthenticatie. Ze kunnen worden verzonden op een gecodeerde USB-hardwaretoken, die vóór het ondertekenen op uw computer moet worden aangesloten, of moet worden ingeschreven bij een cloud-ondertekeningsservice zoals SSL.com's eSigner.
  • OV-code-ondertekeningscertificaten worden als bestand op uw computer opgeslagen, net als de SSL /TLS certificaat.

Validatievereisten

  • EV-certificaten moeten worden afgegeven aan een geregistreerde en verifieerbare organisatie, zoals een bedrijf, non-profitorganisatie of overheid. Ze kunnen niet rechtstreeks aan individuen worden afgegeven, maar kunnen worden uitgegeven aan een bedrijf dat als eenmanszaak is geregistreerd. Validatievereisten voor EV-certificaten worden beschreven in deze veelgestelde vragen.
  • OV-certificaten kunnen rechtstreeks aan een persoon worden afgegeven or organisatie. Wanneer dit type certificaat wordt afgegeven aan een persoon, wordt dit technisch genoemd Individuele validatie (IV). Gelieve te lezen deze veelgestelde vragen voor volledige details van validatievereisten voor OV / IV-certificaten.

Ondersteunde platforms

  • SSL.com's EV- en OV-codeondertekeningscertificaten worden beide vertrouwd op dezelfde grote platforms:
    • Microsoft-authenticatie (32- en 64-bits Windows-bestanden en applicaties)
    • Microsoft VBA (Visual Basic voor toepassingen)
    • Java
    • Adobe AIR
    • MacOS*
* Apple Developer ID-certificaten, uitgegeven door Apple, zijn vereist om software te distribueren via de macOS App Store en om te voldoen aan de standaard Gatekeeper-instellingen van macOS voor software-installatie (die indien nodig door gebruikers kunnen worden overschreven). SSL.com-certificaten voor codeondertekening echter mogen worden gebruikt om bestanden zoals profielen en beleid op macOS te ondertekenen. Verder staan ​​alle apps op niet-gejailbreakte iOS-apparaten Dan moet je ondertekend door een door Apple uitgegeven certificaat.

Code Signing Certificates bestellen en installeren

Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechts onderaan deze pagina.

Gerelateerde Veelgestelde vragen

Volg ons

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com