Du vet sannsynligvis allerede at a kodesignering sertifikat fra SSL.com vil forsikre brukerne om at programvaren din er fra en kjent og pålitelig utvikler, fri for uautoriserte endringer og skadelig programvare og trygg å installere.
SSL.com tilbyr kodesigneringssertifikater på begge Organisasjonsgodkjenning (OV)og Extended Validation (EV) nivåer. Hva er forskjellen?
Organisasjonsvalidert (OV) og Individuell validering (IV) sertifikater krever mer validering enn DV-sertifikater, men gir mer tillit. For disse typene vil CA verifisere den faktiske organisasjonen eller den enkelte personen som prøver å få sertifikatet. Organisasjonens eller enkeltpersonens navn er også oppført i sertifikatet, noe som gir ekstra tillit.
Et IV-kodesigneringssertifikat er også kjent som et personlig identitetssertifikat og brukes vanligvis av uavhengige programvareutviklere og individuelle prosjektbidragsytere som ønsker å øke tilliten og tilliten fra brukerne sine.
OV-sertifikater brukes ofte av selskaper, myndigheter og andre enheter som ønsker å gi brukerne et ekstra lag med tillit.
Utvidet validering( EV) sertifikater, også kjent som bedriftskodesigneringssertifikater, gir maksimal tillit til besøkende, og krever også mest mulig innsats fra CA for å validere. I henhold til retningslinjer fastsatt av CA/Browser Forum, må ekstra dokumentasjon leveres for å utstede et EV-sertifikat (som beskrevet i SSL.coms EV-krav). Som med OV, oppgir EV firmanavnet i selve sertifikatet. EV-sertifikater kan bare utstedes til bedrifter og andre registrerte organisasjoner, ikke til enkeltpersoner.
An EV-kode signeringssertifikat kreves for å signere Windows 10-drivere og gir et øyeblikkelig økning av SmartScreen-omdømme. Hvis du ikke er sikker på hvilket kodesigneringssertifikat du trenger, kan du lese denne vanlige spørsmål.
Så, hvilket kodesigneringssertifikat bør du kjøpe? Det korte svaret er at EV-kodesigneringssertifikater er dyrere, men tilbyr et høyere initialt Microsoft SmartScreen-omdømmenivå, og er påkrevd for signering av Windows 10-drivere.
Hvis du vil lære mer, kan du lese om:
- 10 Windows Drivers
- Microsoft SmartScreen-omdømme
- Godkjenning og lagring av nøkkel
- Støttede plattformer
- Bestille og installere kodesigneringssertifikater
Sammendrag Tabell | ||
EV | OV | |
Signer Windows 10-drivere | ||
Signer før Windows-10 drivere | ||
Øyeblikkelig Microsoft SmartScreen-omdømme | ||
To-faktor autentisering med USB Token eller Cloud Signing Service | ||
Tilgjengelig for personer uten registrert virksomhet | ||
Pålitelig på store programvareplattformer |
10 Windows Drivers
- Hvis du utvikler Windows 10 drivere, trenger du et EV-kodesigneringssertifikat.
- Windows 10-kjernemodusdrivere må signeres av Microsofts Dev Portal, og et EV-kodesigneringssertifikat er påkrevd å opprette en Windows Hardware Dev Center-dashbordkonto. Vennligst les hvordan du gjør det for informasjon om registrering.
- I følge Microsofts dokumentasjon, både kjernen og brukermodus driverinnlegg må ha et gyldig EV-kodesigneringssertifikat.
- Et OV-sertifikat kan brukes til å signere drivere for versjoner av Windows før Windows 10. Se Microsofts Driversregistreringspolicy for detaljer om signeringskrav for alle versjoner av Windows.
Microsoft SmartScreen-omdømme
I følge Microsofts FAQ, det omdømme-baserte SmartScreen-filteret "sjekker filene du laster ned mot en liste over filer som er godt kjent og lastet ned av mange som bruker Internet Explorer. Hvis filen du laster ned ikke er på den listen, vil SmartScreen advare deg. ”
Det er ikke nødvendig å signere koden din for å oppnå et SmartScreen-rykte, men EV-signert kodes ekstra tillitnivå lar utviklere hoppe over denne hindringen helt:
- Et EV-kodesigneringssertifikat gir et øyeblikkelig rykte hos Microsoft SmartScreen, slik at brukerne dine aldri trenger å klikke seg gjennom en SmartScreen-advarsel i Windows.
- Med et OV-sertifikat må SmartScreen-omdømme bygges organisk, når brukere laster ned og installerer filene dine. SmartScreen-advarsler kan oppstå til nok programvare viser seg å være tilstrekkelig populær blant Windows-brukere til at SmartScreen kan se den som "kjent".
Godkjenning og lagring av nøkkel
- Fra og med 1. juni 2023 krever både EV- og OV-kodesigneringssertifikater tofaktorautentisering. De kan sendes på et kryptert USB-maskinvaretoken, som må kobles til datamaskinen din før du signerer, eller registreres i en skysigneringstjeneste som SSL.com eSigner.
- Denne nye policyen er i samsvar med sertifiseringsinstansen/nettleserforumet (CA/B). nye krav til nøkkellagring for å øke sikkerheten for kodesigneringsnøkler. Den forrige regelen tillot OV- og IV-kodesigneringssertifikater å bli utstedt som nedlastbare filer fra internett. Siden de nye kravene kun tillater bruk av krypterte USB-tokens eller skybaserte FIPS-kompatible maskinvareenheter for å lagre sertifikatet og den private nøkkelen, forventes det at forekomster av kodesigneringsnøkler som blir stjålet og misbrukt av ondsinnede aktører vil bli kraftig redusert.
Krav til godkjenning
- EV-sertifikater må utstedes til en registrert og etterprøvbar organisasjon som en virksomhet, ideell organisasjon eller myndighet. De kan ikke utstedes direkte til enkeltpersoner, men kan utstedes til en virksomhet som er registrert som et enkeltpersonforetak. Valideringskrav for EV-sertifikater er detaljert i denne vanlige spørsmål.
- OV-sertifikater kan utstedes direkte til en person or organisasjon. Når den utstedes til en person, blir denne typen sertifikater teknisk omtalt som Individuell validering (IV). Vennligst les denne vanlige spørsmål for fullstendig informasjon om valideringskrav for OV / IV-sertifikater.
Støttede plattformer
- SSL.coms EV- og OV-kodesigneringssertifikater er begge klarert på de samme store plattformene:
- Microsoft Authenticode (32- og 64-biters Windows-filer og applikasjoner)
- Microsoft VBA (Visual Basic for applikasjoner)
- Java
- Adobe AIR
- macOS*
Bestille og installere kodesigneringssertifikater
- Klar til å komme i gang? For å kjøpe sertifikater for signering av EV eller OV-kode, vennligst besøk følgende lenker:
- Trenger du hjelp med bestilling og installasjon? Les disse instruksjonene:
- Når du er klar til å begynne å signere koden, kan du se hvordan du gjør det Bruke kodesigneringssertifikatet.
SSL.com tilbyr et bredt utvalg av SSL /TLS serversertifikater for HTTPS nettsteder, inkludert: