Welk Code Signing-certificaat heb ik nodig? EV of OV?

U weet waarschijnlijk al dat een code ondertekening certificaat van SSL.com verzekert gebruikers dat uw software van een bekende en vertrouwde ontwikkelaar is, vrij is van ongeautoriseerde wijzigingen en malware, en veilig te installeren is.

SSL.com biedt certificaten voor codeondertekening op beide Organisatie validatie (OV) en Uitgebreide validatie (EV) niveaus. Wat is het verschil?

Wat is Organisatie Validatie (OV)?

Organisatie gevalideerd (OV) en Individueel gevalideerd (IV) certificaten vereisen meer validatie dan DV-certificaten, maar bieden meer vertrouwen. Voor deze typen zal de CA de daadwerkelijke organisatie of individuele persoon verifiëren die probeert het certificaat te verkrijgen. De naam van de organisatie of persoon wordt ook vermeld in het certificaat, wat extra vertrouwen geeft.

Een IV-code-ondertekeningscertificaat is ook bekend als een Persoonlijk Identiteitscertificaat en wordt meestal gebruikt door onafhankelijke softwareontwikkelaars en individuele projectmedewerkers die het vertrouwen van hun gebruikers willen vergroten.

OV-certificaten worden vaak gebruikt door bedrijven, overheden en andere entiteiten die hun gebruikers een extra laag vertrouwen willen geven.

Wat is uitgebreide validatie (EV)?

Uitgebreide validatie( EV) certificaten, ook bekend als certificaten voor het ondertekenen van bedrijfscodes, bieden bezoekers het maximale vertrouwen en vereisen ook de meeste inspanning van de CA om te valideren. Volgens de richtlijnen van het CA/Browser Forum moet er extra documentatie worden aangeleverd om een ​​EV-certificaat af te geven (zoals beschreven in SSL.com's EV-vereisten). Net als bij OV vermeldt EV de bedrijfsnaam in het certificaat zelf. EV-certificaten mogen alleen worden afgegeven aan bedrijven en andere geregistreerde organisaties, niet aan particulieren.

An Certificaat voor ondertekenen van EV-code is vereist om Windows 10-stuurprogramma's te ondertekenen en zorgt voor een onmiddellijke boost van de SmartScreen-reputatie. Als u niet zeker weet welk certificaat voor ondertekening van code u nodig heeft, leest u dit deze veelgestelde vragen.

SSL.com's EV Code ondertekening certificaten helpen uw code te beschermen tegen ongeautoriseerde manipulatie en compromittering met het hoogste validatieniveau, en zijn beschikbaar voor slechts $ 249 per jaar. Je kan ook gebruik uw EV Code Signing-certificaat op schaal in de cloud met eSigner. Met zijn geautomatiseerde optie is eSigner geschikt voor het ondertekenen van bedrijfscodes.

BESTEL NU

Dus, welk code-ondertekeningscertificaat moet u kopen? Het korte antwoord is dat EV-certificaten voor het ondertekenen van code duurder zijn, maar een hoger initieel Microsoft SmartScreen-reputatieniveau bieden en nodig voor het ondertekenen van Windows 10-stuurprogramma's.

Als je meer wilt weten, lees dan verder om meer te weten te komen over:

Samenvattingstabel
  EV OV
Onderteken Windows 10-stuurprogramma's
Onderteken pre-Windows-10-stuurprogramma's
Onmiddellijke reputatie van Microsoft SmartScreen
Twee-factor-authenticatie met USB-token of Cloud Signing-service
Beschikbaar voor individuen zonder een geregistreerd bedrijf
Vertrouwd op grote softwareplatforms

10 Windows Drivers

  • Als u Windows 10-stuurprogramma's ontwikkelt, hebt u een EV-codeondertekeningscertificaat nodig.
    • Windows 10-kernelmodusstuurprogramma's moeten zijn ondertekend door de Dev Portal van Microsoft en een EV-codeondertekeningscertificaat is nodig om een ​​Windows Hardware Dev Center-dashboardaccount op te zetten. Gelieve te lezen deze how-to voor informatie over aanmelden.
    • Volgens Microsoft's documentatiemoeten zowel stuurprogramma's voor de kernel- als de gebruikersmodus een geldig certificaat voor het ondertekenen van EV-codes hebben.
  • Een OV-certificaat kan worden gebruikt om stuurprogramma's te ondertekenen voor versies van Windows vóór Windows 10. Zie Microsoft's Ondertekeningsbeleid voor stuurprogramma's voor details over ondertekeningsvereisten voor alle versies van Windows.
Een OV-certificaat kan worden gebruikt om stuurprogramma's te ondertekenen voor versies van Windows vóór Windows 10.
Laat dit uw gebruikers niet overkomen!
 

Reputatie van Microsoft SmartScreen

Volgens Microsoft's FAQ, zijn op reputatie gebaseerde SmartScreen-filter “controleert de bestanden die u downloadt aan de hand van een lijst met bestanden die bekend zijn en die worden gedownload door veel mensen die Internet Explorer gebruiken. Als het bestand dat u downloadt niet op die lijst staat, zal SmartScreen u waarschuwen. "

Het ondertekenen van uw code is niet vereist om een ​​SmartScreen-reputatie te verdienen, maar dankzij het extra vertrouwensniveau van EV-ondertekende code kunnen ontwikkelaars deze hindernis helemaal overslaan:

  • Een EV-codeondertekeningscertificaat biedt een onmiddellijke reputatie met Microsoft SmartScreen, zodat uw gebruikers nooit hoeven te klikken op een SmartScreen-waarschuwing in Windows.
  • Met een OV-certificaat moet SmartScreen-reputatie organisch worden opgebouwd, terwijl gebruikers uw bestanden downloaden en installeren. SmartScreen-waarschuwingen kunnen optreden totdat voldoende software voldoende populair blijkt te zijn bij Windows-gebruikers zodat SmartScreen het als "bekend" kan beschouwen.
Helaas publiceert Microsoft geen richtlijnen over wat voldoende downloads zijn om SmartScreen-waarschuwingen te elimineren. Microsoft heeft ook aangegeven in het verleden was ondertekeningscode een 'best practice' die u 'kunt volgen om een ​​goede reputatie voor uw toepassingen op te bouwen en te behouden'.

Verificatie en sleutelopslag

  • Vanaf 1 juni 2023 vereisen zowel EV- als OV-codeondertekeningscertificaten tweefactorauthenticatie. Ze kunnen worden verzonden op een gecodeerde USB-hardwaretoken, die vóór het ondertekenen op uw computer moet worden aangesloten, of moet worden ingeschreven bij een cloud-ondertekeningsservice zoals SSL.com's eSigner.
  • Dit nieuwe beleid is in overeenstemming met de Certificate Authority/Browser (CA/B) Forums nieuwe vereisten voor sleutelopslag om de beveiliging van codeondertekeningssleutels te vergroten. De vorige regel stond toe dat OV- en IV-codeondertekeningscertificaten werden uitgegeven als downloadbare bestanden van internet. Aangezien de nieuwe vereisten alleen het gebruik van gecodeerde USB-tokens of cloudgebaseerde FIPS-compatibele hardware-apparaten toestaan ​​om het certificaat en de privésleutel op te slaan, wordt verwacht dat het aantal gevallen van code-ondertekeningssleutels die worden gestolen en misbruikt door kwaadwillende actoren aanzienlijk zal worden verminderd.

Validatievereisten

  • EV-certificaten moeten worden afgegeven aan een geregistreerde en verifieerbare organisatie, zoals een bedrijf, non-profitorganisatie of overheid. Ze kunnen niet rechtstreeks aan individuen worden afgegeven, maar kunnen worden uitgegeven aan een bedrijf dat als eenmanszaak is geregistreerd. Validatievereisten voor EV-certificaten worden beschreven in deze veelgestelde vragen.
  • OV-certificaten kunnen rechtstreeks aan een persoon worden afgegeven or organisatie. Wanneer dit type certificaat wordt afgegeven aan een persoon, wordt dit technisch genoemd Individuele validatie (IV). Gelieve te lezen deze veelgestelde vragen voor volledige details van validatievereisten voor OV / IV-certificaten.

Ondersteunde platforms

  • SSL.com's EV- en OV-codeondertekeningscertificaten worden beide vertrouwd op dezelfde grote platforms:
    • Microsoft-authenticatie (32- en 64-bits Windows-bestanden en applicaties)
    • Microsoft VBA (Visual Basic voor toepassingen)
    • Java
    • Adobe AIR
    • macOS*
* Apple Developer ID-certificaten, uitgegeven door Apple, zijn vereist om software te distribueren via de macOS App Store en om te voldoen aan de standaard Gatekeeper-instellingen van macOS voor software-installatie (die indien nodig door gebruikers kunnen worden overschreven). SSL.com-certificaten voor codeondertekening echter mogen worden gebruikt om bestanden zoals profielen en beleid op macOS te ondertekenen. Verder staan ​​alle apps op niet-gejailbreakte iOS-apparaten Dan moet je ondertekend door een door Apple uitgegeven certificaat.

Code Signing Certificates bestellen en installeren

Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechts onderaan deze pagina.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.