U weet waarschijnlijk al dat een code ondertekening certificaat van SSL.com verzekert gebruikers dat uw software van een bekende en vertrouwde ontwikkelaar is, vrij is van ongeautoriseerde wijzigingen en malware, en veilig te installeren is.
SSL.com biedt certificaten voor codeondertekening op beide Organisatie validatie (OV) en Uitgebreide validatie (EV) niveaus. Wat is het verschil?
Organisatie gevalideerd (OV) en Individueel gevalideerd (IV) certificaten vereisen meer validatie dan DV-certificaten, maar bieden meer vertrouwen. Voor deze typen zal de CA de daadwerkelijke organisatie of individuele persoon verifiëren die probeert het certificaat te verkrijgen. De naam van de organisatie of persoon wordt ook vermeld in het certificaat, wat extra vertrouwen geeft.
Een IV-code-ondertekeningscertificaat is ook bekend als een Persoonlijk Identiteitscertificaat en wordt meestal gebruikt door onafhankelijke softwareontwikkelaars en individuele projectmedewerkers die het vertrouwen van hun gebruikers willen vergroten.
OV-certificaten worden vaak gebruikt door bedrijven, overheden en andere entiteiten die hun gebruikers een extra laag vertrouwen willen geven.
Uitgebreide validatie( EV) certificaten, ook bekend als certificaten voor het ondertekenen van bedrijfscodes, bieden bezoekers het maximale vertrouwen en vereisen ook de meeste inspanning van de CA om te valideren. Volgens de richtlijnen van het CA/Browser Forum moet er extra documentatie worden aangeleverd om een EV-certificaat af te geven (zoals beschreven in SSL.com's EV-vereisten). Net als bij OV vermeldt EV de bedrijfsnaam in het certificaat zelf. EV-certificaten mogen alleen worden afgegeven aan bedrijven en andere geregistreerde organisaties, niet aan particulieren.
An Certificaat voor ondertekenen van EV-code is vereist om Windows 10-stuurprogramma's te ondertekenen en zorgt voor een onmiddellijke boost van de SmartScreen-reputatie. Als u niet zeker weet welk certificaat voor ondertekening van code u nodig heeft, leest u dit deze veelgestelde vragen.
Dus, welk code-ondertekeningscertificaat moet u kopen? Het korte antwoord is dat EV-certificaten voor het ondertekenen van code duurder zijn, maar een hoger initieel Microsoft SmartScreen-reputatieniveau bieden en nodig voor het ondertekenen van Windows 10-stuurprogramma's.
Als je meer wilt weten, lees dan verder om meer te weten te komen over:
- 10 Windows Drivers
- Reputatie van Microsoft SmartScreen
- Verificatie en sleutelopslag
- Ondersteunde platforms
- Code Signing Certificates bestellen en installeren
Samenvattingstabel | ||
EV | OV | |
Onderteken Windows 10-stuurprogramma's | ||
Onderteken pre-Windows-10-stuurprogramma's | ||
Onmiddellijke reputatie van Microsoft SmartScreen | ||
Twee-factor-authenticatie met USB-token of Cloud Signing-service | ||
Beschikbaar voor individuen zonder een geregistreerd bedrijf | ||
Vertrouwd op grote softwareplatforms |
10 Windows Drivers
- Als u Windows 10-stuurprogramma's ontwikkelt, hebt u een EV-codeondertekeningscertificaat nodig.
- Windows 10-kernelmodusstuurprogramma's moeten zijn ondertekend door de Dev Portal van Microsoft en een EV-codeondertekeningscertificaat is nodig om een Windows Hardware Dev Center-dashboardaccount op te zetten. Gelieve te lezen deze how-to voor informatie over aanmelden.
- Volgens Microsoft's documentatiemoeten zowel stuurprogramma's voor de kernel- als de gebruikersmodus een geldig certificaat voor het ondertekenen van EV-codes hebben.
- Een OV-certificaat kan worden gebruikt om stuurprogramma's te ondertekenen voor versies van Windows vóór Windows 10. Zie Microsoft's Ondertekeningsbeleid voor stuurprogramma's voor details over ondertekeningsvereisten voor alle versies van Windows.
Reputatie van Microsoft SmartScreen
Volgens Microsoft's Veelgestelde vragen, zijn op reputatie gebaseerde SmartScreen-filter “controleert de bestanden die u downloadt aan de hand van een lijst met bestanden die bekend zijn en die worden gedownload door veel mensen die Internet Explorer gebruiken. Als het bestand dat u downloadt niet op die lijst staat, zal SmartScreen u waarschuwen. "
Het ondertekenen van uw code is niet vereist om een SmartScreen-reputatie te verdienen, maar dankzij het extra vertrouwensniveau van EV-ondertekende code kunnen ontwikkelaars deze hindernis helemaal overslaan:
- Een EV-codeondertekeningscertificaat biedt een onmiddellijke reputatie met Microsoft SmartScreen, zodat uw gebruikers nooit hoeven te klikken op een SmartScreen-waarschuwing in Windows.
- Met een OV-certificaat moet SmartScreen-reputatie organisch worden opgebouwd, terwijl gebruikers uw bestanden downloaden en installeren. SmartScreen-waarschuwingen kunnen optreden totdat voldoende software voldoende populair blijkt te zijn bij Windows-gebruikers zodat SmartScreen het als "bekend" kan beschouwen.
Verificatie en sleutelopslag
- Vanaf 1 juni 2023 vereisen zowel EV- als OV-codeondertekeningscertificaten tweefactorauthenticatie. Ze kunnen worden verzonden op een gecodeerde USB-hardwaretoken, die vóór het ondertekenen op uw computer moet worden aangesloten, of moet worden ingeschreven bij een cloud-ondertekeningsservice zoals SSL.com's eSigner.
- Dit nieuwe beleid is in overeenstemming met de Certificate Authority/Browser (CA/B) Forums nieuwe vereisten voor sleutelopslag om de beveiliging van codeondertekeningssleutels te vergroten. De vorige regel stond toe dat OV- en IV-codeondertekeningscertificaten werden uitgegeven als downloadbare bestanden van internet. Aangezien de nieuwe vereisten alleen het gebruik van gecodeerde USB-tokens of cloudgebaseerde FIPS-compatibele hardware-apparaten toestaan om het certificaat en de privésleutel op te slaan, wordt verwacht dat het aantal gevallen van code-ondertekeningssleutels die worden gestolen en misbruikt door kwaadwillende actoren aanzienlijk zal worden verminderd.
Validatievereisten
- EV-certificaten moeten worden afgegeven aan een geregistreerde en verifieerbare organisatie, zoals een bedrijf, non-profitorganisatie of overheid. Ze kunnen niet rechtstreeks aan individuen worden afgegeven, maar kunnen worden uitgegeven aan een bedrijf dat als eenmanszaak is geregistreerd. Validatievereisten voor EV-certificaten worden beschreven in deze veelgestelde vragen.
- OV-certificaten kunnen rechtstreeks aan een persoon worden afgegeven or organisatie. Wanneer dit type certificaat wordt afgegeven aan een persoon, wordt dit technisch genoemd Individuele validatie (IV). Gelieve te lezen deze veelgestelde vragen voor volledige details van validatievereisten voor OV / IV-certificaten.
Ondersteunde platforms
- SSL.com's EV- en OV-codeondertekeningscertificaten worden beide vertrouwd op dezelfde grote platforms:
- Microsoft-authenticatie (32- en 64-bits Windows-bestanden en applicaties)
- Microsoft VBA (Visual Basic voor toepassingen)
- Java
- Adobe AIR
- macOS*
Code Signing Certificates bestellen en installeren
- klaar om te beginnen? Ga naar de volgende links om certificaten voor het ondertekenen van EV- of OV-codes te kopen:
- Hulp nodig bij bestellen en installeren? Lees deze instructies:
- Als u klaar bent om code te ondertekenen, bekijk dan onze instructies Uw Code Signing-certificaat gebruiken.
SSL.com biedt een breed scala aan SSL /TLS server certificaten voor HTTPS-websites, waaronder: