en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Hvilket kodesigneringssertifikat trenger jeg? EV eller OV?

Du vet sannsynligvis allerede at a kodesignering sertifikat fra SSL.com vil forsikre brukerne om at programvaren din er fra en kjent og pålitelig utvikler, fri for uautoriserte endringer og skadelig programvare og trygg å installere.

SSL.com tilbyr kodesigneringssertifikater på begge Organisasjonsgodkjenning (OV)og Extended Validation (EV) nivåer. Hva er forskjellen?

Hva er organisasjonsvalidering (OV)?

Organisasjonsvalidert (OV) og Individuell validering (IV) sertifikater krever mer validering enn DV-sertifikater, men gir mer tillit. For disse typene vil CA bekrefte den faktiske organisasjonen eller den enkelte personen som prøver å få sertifikatet. Organisasjonens eller individets navn er også oppført i sertifikatet, noe som gir ekstra tillit til at både nettstedet og dets eier er anerkjente.

Et IV-kodesigneringssertifikat er også kjent som et personlig identitetssertifikat og brukes vanligvis av uavhengige programvareutviklere og individuelle prosjektbidragsytere som ønsker å øke tilliten og tilliten fra brukerne sine.

Et OV-kodesigneringssertifikat kan brukes for signering med Windows Authenticode. For at et EV-kodesigneringssertifikat skal brukes, må det være gyldig for øyeblikket og tilknyttet Microsoft Developer-programkontoen.

OV-sertifikater brukes ofte av selskaper, myndigheter og andre enheter som ønsker å gi et ekstra lag av tillit til sine besøkende. Bortsett fra SSL /TLS sertifikater, OV og IV brukes også ofte til kodesigneringdokument signeringklientautentiseringog S/MIME e-post sertifikater. For mer informasjon, se SSL.com OV og IV krav.

Hva er Extended Validation (EV)?

Utvidet validering or EV sertifikater gir den maksimale tilliten til besøkende, og krever også mest mulig anstrengelse fra CA for å validere. I henhold til retningslinjer fastsatt av CA / Browser Forum, må det gis ekstra dokumentasjon for å utstede et EV-sertifikat (som beskrevet i SSL.coms EV-krav). Som med OV, oppgir EV firmanavnet i selve sertifikatet. EV-sertifikater kan bare utstedes til bedrifter og andre registrerte organisasjoner, ikke til enkeltpersoner.

An EV-kode signeringssertifikat kreves for å signere Windows 10-drivere og gir et øyeblikkelig økning av SmartScreen-omdømme. Hvis du ikke er sikker på hvilket kodesigneringssertifikat du trenger, kan du lese denne vanlige spørsmål.

SSL.coms EV Kodesignering sertifikater bidrar til å beskytte koden din mot uautorisert tukling og kompromiss med det høyeste nivået av validering, og er tilgjengelige for så lite som $ 249 per år. Du kan også bruk EV Code Signing-sertifikatet i stor skala i skyen ved hjelp av eSigner.

BESTILL NÅ

Så, hvilket kodesigneringssertifikat bør du kjøpe? Det korte svaret er at EV-kodesigneringssertifikater er dyrere, men tilbyr et høyere initialt Microsoft SmartScreen-omdømmenivå, og er påkrevd for signering av Windows 10-drivere.

Hvis du vil lære mer, kan du lese om:

Sammendrag Tabell
  EV OV
Signer Windows 10-drivere
Signer før Windows-10 drivere
Øyeblikkelig Microsoft SmartScreen-omdømme
To-faktor autentisering med USB Token eller Cloud Signing Service
Tilgjengelig for personer uten registrert virksomhet
Pålitelig på store programvareplattformer

10 Windows Drivers

  • Hvis du utvikler Windows 10 drivere, trenger du et EV-kodesigneringssertifikat.
    • Windows 10-kjernemodusdrivere må signeres av Microsofts Dev Portal, og et EV-kodesigneringssertifikat er påkrevd å opprette en Windows Hardware Dev Center-dashbordkonto. Vennligst les hvordan du gjør det for informasjon om registrering.
    • I følge Microsofts dokumentasjon, både kjernen og brukermodus driverinnlegg må ha et gyldig EV-kodesigneringssertifikat.
  • Et OV-sertifikat kan brukes til å signere drivere for versjoner av Windows før Windows 10. Se Microsofts Driversregistreringspolicy for detaljer om signeringskrav for alle versjoner av Windows.
Et OV-sertifikat kan brukes til å signere drivere for versjoner av Windows før Windows 10.
Ikke la dette skje med brukerne dine!
 

Microsoft SmartScreen-omdømme

I følge Microsofts Spørsmål og svar, det omdømme-baserte SmartScreen-filteret "sjekker filene du laster ned mot en liste over filer som er godt kjent og lastet ned av mange som bruker Internet Explorer. Hvis filen du laster ned ikke er på den listen, vil SmartScreen advare deg. ”

Det er ikke nødvendig å signere koden din for å oppnå et SmartScreen-rykte, men EV-signert kodes ekstra tillitnivå lar utviklere hoppe over denne hindringen helt:

  • Et EV-kodesigneringssertifikat gir et øyeblikkelig rykte hos Microsoft SmartScreen, slik at brukerne dine aldri trenger å klikke seg gjennom en SmartScreen-advarsel i Windows.
  • Med et OV-sertifikat må SmartScreen-omdømme bygges organisk, når brukere laster ned og installerer filene dine. SmartScreen-advarsler kan oppstå til nok programvare viser seg å være tilstrekkelig populær blant Windows-brukere til at SmartScreen kan se den som "kjent".
Dessverre publiserer ikke Microsoft retningslinjer for hva som utgjør nok nedlastinger til å eliminere advarsler om SmartScreen. Microsoft har også indikert tidligere at signeringskode er en "best practice" som du "kan følge for å etablere og opprettholde omdømme for applikasjonene dine."

Godkjenning og lagring av nøkkel

  • EV-kodesigneringssertifikater krever tofaktorautentisering. De kan sendes på et kryptert USB-maskinvaretoken, som må kobles til datamaskinen din før du signerer, eller registreres i en skysigneringstjeneste som SSL.com eSigner.
  • OV-kodesigneringssertifikater lagres som en fil på datamaskinen din, omtrent som en webserverens SSL /TLS sertifikat.

Krav til godkjenning

  • EV-sertifikater må utstedes til en registrert og etterprøvbar organisasjon som en virksomhet, ideell organisasjon eller myndighet. De kan ikke utstedes direkte til enkeltpersoner, men kan utstedes til en virksomhet som er registrert som et enkeltpersonforetak. Valideringskrav for EV-sertifikater er detaljert i denne vanlige spørsmål.
  • OV-sertifikater kan utstedes direkte til en person or organisasjon. Når den utstedes til en person, blir denne typen sertifikater teknisk omtalt som Individuell validering (IV). Vennligst les denne vanlige spørsmål for fullstendig informasjon om valideringskrav for OV / IV-sertifikater.

Støttede plattformer

  • SSL.coms EV- og OV-kodesigneringssertifikater er begge klarert på de samme store plattformene:
    • Microsoft Authenticode (32- og 64-biters Windows-filer og applikasjoner)
    • Microsoft VBA (Visual Basic for applikasjoner)
    • Java
    • Adobe AIR
    • MacOS*
* Apple Developer ID-sertifikater, utstedt av Apple, er pålagt å distribuere programvare gjennom macOS app store og tilfredsstille macOSs standardinnstillinger for gatekeeper for programvareinstallasjon (som kan overstyres av brukere om nødvendig). Imidlertid SSL.com-kodesigneringssertifikater kan brukes til å signere filer som profiler og policyer på macOS. Videre alle apper på iOS-enheter som ikke er jailbroken signeres av et Apple-utstedt sertifikat.

Bestille og installere kodesigneringssertifikater

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk på chat-koblingen nederst til høyre på denne siden.

Relaterte ofte stillede spørsmål

Følg oss

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com