en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Welk Code Signing-certificaat heb ik nodig? EV of OV?

U weet waarschijnlijk al dat een code ondertekening certificaat van SSL.com verzekert gebruikers dat uw software afkomstig is van een bekende en vertrouwde ontwikkelaar, vrij is van ongeautoriseerde wijzigingen en malware, en veilig te installeren is, maar welk certificaat voor codeondertekening moet u kopen?

SSL.com biedt certificaten voor codeondertekening op beide Organisatie validatie (OV)en Uitgebreide validatie (EV) niveaus. Welk validatieniveau heb je nodig? Het korte antwoord is dat EV-codeondertekeningscertificaten duurder zijn, maar een hoger aanvankelijk Microsoft SmartScreen-reputatieniveau bieden en dat zijn ze ook nodig voor het ondertekenen van Windows 10-stuurprogramma's.

Als je meer wilt weten, lees dan verder om meer te weten te komen over:

Samenvattingstabel
 EVOV
Onderteken Windows 10-stuurprogramma's
Onderteken pre-Windows-10-stuurprogramma's
Onmiddellijke reputatie van Microsoft SmartScreen
Twee-factor-authenticatie met USB-token of Cloud Signing-service
Beschikbaar voor individuen zonder een geregistreerd bedrijf
Vertrouwd op grote softwareplatforms

10 Windows Drivers

  • Als u Windows 10-stuurprogramma's ontwikkelt, hebt u een EV-codeondertekeningscertificaat nodig.
    • Windows 10-kernelmodusstuurprogramma's moeten zijn ondertekend door de Dev Portal van Microsoft en een EV-codeondertekeningscertificaat is nodig om een ​​Windows Hardware Dev Center-dashboardaccount op te zetten. Gelieve te lezen deze how-to voor informatie over aanmelden.
    • Volgens Microsoft's documentatiemoeten zowel stuurprogramma's voor de kernel- als de gebruikersmodus een geldig certificaat voor het ondertekenen van EV-codes hebben.
  • Een OV-certificaat kan worden gebruikt om stuurprogramma's te ondertekenen voor versies van Windows vóór Windows 10. Zie Microsoft's Ondertekeningsbeleid voor stuurprogramma's voor details over ondertekeningsvereisten voor alle versies van Windows.
Waarschuwing voor niet-ondertekende bestuurder
Laat dit uw gebruikers niet overkomen!
 

Reputatie van Microsoft SmartScreen

Volgens Microsoft's FAQ, zijn op reputatie gebaseerde SmartScreen-filter “controleert de bestanden die u downloadt aan de hand van een lijst met bestanden die bekend zijn en die worden gedownload door veel mensen die Internet Explorer gebruiken. Als het bestand dat u downloadt niet op die lijst staat, zal SmartScreen u waarschuwen. "

Het ondertekenen van uw code is niet vereist om een ​​SmartScreen-reputatie te verdienen, maar dankzij het extra vertrouwensniveau van EV-ondertekende code kunnen ontwikkelaars deze hindernis helemaal overslaan:

  • Een EV-codeondertekeningscertificaat biedt een onmiddellijke reputatie met Microsoft SmartScreen, zodat uw gebruikers nooit hoeven te klikken op een SmartScreen-waarschuwing in Windows.
  • Met een OV-certificaat moet SmartScreen-reputatie organisch worden opgebouwd, terwijl gebruikers uw bestanden downloaden en installeren. SmartScreen-waarschuwingen kunnen optreden totdat voldoende software voldoende populair blijkt te zijn bij Windows-gebruikers zodat SmartScreen het als "bekend" kan beschouwen.
Helaas publiceert Microsoft geen richtlijnen over wat voldoende downloads zijn om SmartScreen-waarschuwingen te elimineren. Microsoft heeft ook aangegeven in het verleden was ondertekeningscode een 'best practice' die u 'kunt volgen om een ​​goede reputatie voor uw toepassingen op te bouwen en te behouden'.

Verificatie en sleutelopslag

  • Certificaten voor EV-codeondertekening vereisen tweefactorauthenticatie. Ze kunnen worden verzonden op een gecodeerde USB-hardwaretoken, die vóór het ondertekenen op uw computer moet worden aangesloten, of moet worden ingeschreven bij een cloud-ondertekeningsservice zoals SSL.com's eSigner.
  • OV-code-ondertekeningscertificaten worden als bestand op uw computer opgeslagen, net als de SSL /TLS certificaat.

Validatievereisten

  • EV-certificaten moeten worden afgegeven aan een geregistreerde en verifieerbare organisatie, zoals een bedrijf, non-profitorganisatie of overheid. Ze kunnen niet rechtstreeks aan individuen worden afgegeven, maar kunnen worden uitgegeven aan een bedrijf dat als eenmanszaak is geregistreerd. Validatievereisten voor EV-certificaten worden beschreven in deze veelgestelde vragen.
  • OV-certificaten kunnen rechtstreeks aan een persoon worden afgegeven or organisatie. Wanneer dit type certificaat wordt afgegeven aan een persoon, wordt dit technisch genoemd Individuele validatie (IV). Gelieve te lezen deze veelgestelde vragen voor volledige details van validatievereisten voor OV / IV-certificaten.

Ondersteunde platforms

  • SSL.com's EV- en OV-codeondertekeningscertificaten worden beide vertrouwd op dezelfde grote platforms:
    • Microsoft-authenticatie (32- en 64-bits Windows-bestanden en applicaties)
    • Microsoft VBA (Visual Basic voor toepassingen)
    • Java
    • Adobe AIR
    • MacOS*
* Apple Developer ID-certificaten, uitgegeven door Apple, zijn vereist om software te distribueren via de macOS App Store en om te voldoen aan de standaard Gatekeeper-instellingen van macOS voor software-installatie (die indien nodig door gebruikers kunnen worden overschreven). SSL.com-certificaten voor codeondertekening echter mogen worden gebruikt om bestanden zoals profielen en beleid op macOS te ondertekenen. Verder staan ​​alle apps op niet-gejailbreakte iOS-apparaten moeten ondertekend door een door Apple uitgegeven certificaat.

Code Signing Certificates bestellen en installeren

Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechts onderaan deze pagina.

 

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com