Hvilket kodesigneringssertifikat trenger jeg? EV eller OV?

Du vet sannsynligvis allerede at a kodesignering sertifikat fra SSL.com vil forsikre brukerne om at programvaren din er fra en kjent og pålitelig utvikler, fri for uautoriserte endringer og skadelig programvare og trygg å installere.

SSL.com tilbyr kodesigneringssertifikater på begge Organisasjonsgodkjenning (OV)og Extended Validation (EV) nivåer. Hva er forskjellen?

Hva er organisasjonsvalidering (OV)?

Organisasjonsvalidert (OV) og Individuell validering (IV) sertifikater krever mer validering enn DV-sertifikater, men gir mer tillit. For disse typene vil CA verifisere den faktiske organisasjonen eller den enkelte personen som prøver å få sertifikatet. Organisasjonens eller enkeltpersonens navn er også oppført i sertifikatet, noe som gir ekstra tillit.

Et IV-kodesigneringssertifikat er også kjent som et personlig identitetssertifikat og brukes vanligvis av uavhengige programvareutviklere og individuelle prosjektbidragsytere som ønsker å øke tilliten og tilliten fra brukerne sine.

OV-sertifikater brukes ofte av selskaper, myndigheter og andre enheter som ønsker å gi brukerne et ekstra lag med tillit.

Hva er Extended Validation (EV)?

Utvidet validering( EV) sertifikater, også kjent som bedriftskodesigneringssertifikater, gir maksimal tillit til besøkende, og krever også mest mulig innsats fra CA for å validere. I henhold til retningslinjer fastsatt av CA/Browser Forum, må ekstra dokumentasjon leveres for å utstede et EV-sertifikat (som beskrevet i SSL.coms EV-krav). Som med OV, oppgir EV firmanavnet i selve sertifikatet. EV-sertifikater kan bare utstedes til bedrifter og andre registrerte organisasjoner, ikke til enkeltpersoner.

An EV-kode signeringssertifikat kreves for å signere Windows 10-drivere og gir et øyeblikkelig økning av SmartScreen-omdømme. Hvis du ikke er sikker på hvilket kodesigneringssertifikat du trenger, kan du lese denne vanlige spørsmål.

SSL.coms EV Kodesignering sertifikater bidrar til å beskytte koden din mot uautorisert tukling og kompromiss med det høyeste nivået av validering, og er tilgjengelige for så lite som $ 249 per år. Du kan også bruk EV Code Signing-sertifikatet i stor skala i skyen ved hjelp av eSigner. Med sitt automatiserte alternativ er eSigner egnet for signering av bedriftskode.

BESTILL NÅ

Så, hvilket kodesigneringssertifikat bør du kjøpe? Det korte svaret er at EV-kodesigneringssertifikater er dyrere, men tilbyr et høyere initialt Microsoft SmartScreen-omdømmenivå, og er påkrevd for signering av Windows 10-drivere.

Hvis du vil lære mer, kan du lese om:

Sammendrag Tabell
  EV OV
Signer Windows 10-drivere
Signer før Windows-10 drivere
Øyeblikkelig Microsoft SmartScreen-omdømme
To-faktor autentisering med USB Token eller Cloud Signing Service
Tilgjengelig for personer uten registrert virksomhet
Pålitelig på store programvareplattformer

10 Windows Drivers

  • Hvis du utvikler Windows 10 drivere, trenger du et EV-kodesigneringssertifikat.
    • Windows 10-kjernemodusdrivere må signeres av Microsofts Dev Portal, og et EV-kodesigneringssertifikat er påkrevd å opprette en Windows Hardware Dev Center-dashbordkonto. Vennligst les hvordan du gjør det for informasjon om registrering.
    • I følge Microsofts dokumentasjon, både kjernen og brukermodus driverinnlegg må ha et gyldig EV-kodesigneringssertifikat.
  • Et OV-sertifikat kan brukes til å signere drivere for versjoner av Windows før Windows 10. Se Microsofts Driversregistreringspolicy for detaljer om signeringskrav for alle versjoner av Windows.
Et OV-sertifikat kan brukes til å signere drivere for versjoner av Windows før Windows 10.
Ikke la dette skje med brukerne dine!
 

Microsoft SmartScreen-omdømme

I følge Microsofts FAQ, det omdømme-baserte SmartScreen-filteret "sjekker filene du laster ned mot en liste over filer som er godt kjent og lastet ned av mange som bruker Internet Explorer. Hvis filen du laster ned ikke er på den listen, vil SmartScreen advare deg. ”

Det er ikke nødvendig å signere koden din for å oppnå et SmartScreen-rykte, men EV-signert kodes ekstra tillitnivå lar utviklere hoppe over denne hindringen helt:

  • Et EV-kodesigneringssertifikat gir et øyeblikkelig rykte hos Microsoft SmartScreen, slik at brukerne dine aldri trenger å klikke seg gjennom en SmartScreen-advarsel i Windows.
  • Med et OV-sertifikat må SmartScreen-omdømme bygges organisk, når brukere laster ned og installerer filene dine. SmartScreen-advarsler kan oppstå til nok programvare viser seg å være tilstrekkelig populær blant Windows-brukere til at SmartScreen kan se den som "kjent".
Dessverre publiserer ikke Microsoft retningslinjer for hva som utgjør nok nedlastinger til å eliminere advarsler om SmartScreen. Microsoft har også indikert tidligere at signeringskode er en "best practice" som du "kan følge for å etablere og opprettholde omdømme for applikasjonene dine."

Godkjenning og lagring av nøkkel

  • Fra og med 1. juni 2023 krever både EV- og OV-kodesigneringssertifikater tofaktorautentisering. De kan sendes på et kryptert USB-maskinvaretoken, som må kobles til datamaskinen din før du signerer, eller registreres i en skysigneringstjeneste som SSL.com eSigner.
  • Denne nye policyen er i samsvar med sertifiseringsinstansen/nettleserforumet (CA/B). nye krav til nøkkellagring for å øke sikkerheten for kodesigneringsnøkler. Den forrige regelen tillot OV- og IV-kodesigneringssertifikater å bli utstedt som nedlastbare filer fra internett. Siden de nye kravene kun tillater bruk av krypterte USB-tokens eller skybaserte FIPS-kompatible maskinvareenheter for å lagre sertifikatet og den private nøkkelen, forventes det at forekomster av kodesigneringsnøkler som blir stjålet og misbrukt av ondsinnede aktører vil bli kraftig redusert.

Krav til godkjenning

  • EV-sertifikater må utstedes til en registrert og etterprøvbar organisasjon som en virksomhet, ideell organisasjon eller myndighet. De kan ikke utstedes direkte til enkeltpersoner, men kan utstedes til en virksomhet som er registrert som et enkeltpersonforetak. Valideringskrav for EV-sertifikater er detaljert i denne vanlige spørsmål.
  • OV-sertifikater kan utstedes direkte til en person or organisasjon. Når den utstedes til en person, blir denne typen sertifikater teknisk omtalt som Individuell validering (IV). Vennligst les denne vanlige spørsmål for fullstendig informasjon om valideringskrav for OV / IV-sertifikater.

Støttede plattformer

  • SSL.coms EV- og OV-kodesigneringssertifikater er begge klarert på de samme store plattformene:
    • Microsoft Authenticode (32- og 64-biters Windows-filer og applikasjoner)
    • Microsoft VBA (Visual Basic for applikasjoner)
    • Java
    • Adobe AIR
    • macOS*
* Apple Developer ID-sertifikater, utstedt av Apple, er pålagt å distribuere programvare gjennom macOS app store og tilfredsstille macOSs standardinnstillinger for gatekeeper for programvareinstallasjon (som kan overstyres av brukere om nødvendig). Imidlertid SSL.com-kodesigneringssertifikater kan brukes til å signere filer som profiler og policyer på macOS. Videre alle apper på iOS-enheter som ikke er jailbroken signeres av et Apple-utstedt sertifikat.

Bestille og installere kodesigneringssertifikater

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk på chat-koblingen nederst til høyre på denne siden.

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.