Jakiego certyfikatu podpisującego kod potrzebuję? EV czy OV?

Prawdopodobnie już wiesz, że a podpisywanie kodu Certyfikat SSL.com zapewni użytkownikom, że Twoje oprogramowanie pochodzi od znanego i zaufanego programisty, jest wolne od nieautoryzowanych modyfikacji i złośliwego oprogramowania oraz bezpieczne w instalacji.

SSL.com oferuje certyfikaty do podpisywania kodu na obu stronach Sprawdzanie organizacji (OV), Extended Validation (EV) poziomy. Co za różnica?

Co to jest walidacja organizacji (OV)?

Zatwierdzona organizacja (OV) i Indywidualnie zatwierdzone (IV) certyfikaty wymagają więcej weryfikacji niż certyfikaty DV, ale zapewniają większe zaufanie. W przypadku tych typów urząd certyfikacji zweryfikuje rzeczywistą organizację lub osobę, która próbuje uzyskać certyfikat. Na certyfikacie znajduje się również nazwa organizacji lub osoby, co daje dodatkowe zaufanie.

Certyfikat podpisywania kodu IV jest również znany jako certyfikat tożsamości osobistej i jest zwykle używany przez niezależne programiści i indywidualni współtwórcy projektów, którzy chcą zwiększyć pewność siebie i zaufanie swoich użytkowników.

Certyfikaty OV są często używane przez korporacje, rządy i inne podmioty, które chcą zapewnić swoim użytkownikom dodatkową warstwę zaufania.

Co to jest walidacja rozszerzona (EV)?

Rozszerzona walidacja( EV) Certyfikaty, znane również jako certyfikaty do podpisywania kodu przedsiębiorstwa, zapewniają odwiedzającym maksymalny poziom zaufania, a ich weryfikacja wymaga również największego wysiłku ze strony urzędu certyfikacji. Zgodnie z wytycznymi określonymi przez CA/Browser Forum należy dostarczyć dodatkową dokumentację w celu wydania certyfikatu EV (zgodnie z opisem w Wymagania dotyczące pojazdów elektrycznych SSL.com). Podobnie jak w przypadku OV, EV podaje nazwę firmy w samym certyfikacie. Certyfikaty EV mogą być wydawane tylko firmom i innym zarejestrowanym organizacjom, a nie osobom fizycznym.

An Certyfikat podpisywania kodu EV jest wymagany do podpisania sterowników systemu Windows 10 i zapewnia natychmiastowy wzrost reputacji SmartScreen. Jeśli nie masz pewności, którego certyfikatu do podpisywania kodu potrzebujesz, przeczytaj to FAQ.

SSL.com's EV Podpisywanie kodu Certyfikaty pomagają chronić Twój kod przed nieautoryzowanym manipulowaniem i naruszeniem bezpieczeństwa z najwyższym poziomem walidacji i są dostępne za jedyne $ 249 rocznie. Można również używaj swojego certyfikatu EV Code Signing na dużą skalę w chmurze za pomocą eSigner. Dzięki zautomatyzowanej opcji eSigner nadaje się do podpisywania kodu korporacyjnego.

ZAMÓW TERAZ

Jaki certyfikat do podpisywania kodu powinieneś kupić? Krótka odpowiedź brzmi, że certyfikaty do podpisywania kodu EV są droższe, ale oferują wyższy początkowy poziom reputacji Microsoft SmartScreen i są wymagany do podpisywania sterowników Windows 10.

Jeśli chcesz dowiedzieć się więcej, czytaj dalej, aby dowiedzieć się:

Tablica zbiorcza
  EV OV
Podpisz sterowniki do systemu Windows 10
Podpisz sterowniki przed Windows-10
Natychmiastowa reputacja Microsoft SmartScreen
Uwierzytelnianie dwuskładnikowe za pomocą tokena USB lub usługi podpisywania w chmurze
Dostępne dla osób fizycznych bez zarejestrowanej firmy
Zaufany na głównych platformach oprogramowania
Przejdź do góry

10 Sterowniki dla systemu Windows

  • Jeśli opracowujesz sterowniki dla systemu Windows 10, potrzebujesz certyfikatu do podpisywania kodu EV.
    • Sterowniki trybu jądra systemu Windows 10 muszą być podpisane przez portal deweloperów firmy Microsoft, a certyfikat do podpisywania kodu EV to wymagany aby założyć konto pulpitu nawigacyjnego Windows Hardware Dev Center. Proszę przeczytaj to instrukcje aby uzyskać informacje o rejestracji.
    • Według Microsoft dokumentacja, zarówno przesyłanie sterowników do jądra, jak i do trybu użytkownika musi mieć ważny certyfikat podpisywania kodu EV.
  • Za pomocą certyfikatu OV można podpisywać sterowniki dla wersji systemu Windows starszych niż Windows 10. Zobacz Microsoft Zasady podpisywania sterowników szczegółowe informacje na temat wymagań dotyczących podpisywania dla wszystkich wersji systemu Windows.
Za pomocą certyfikatu OV można podpisywać sterowniki dla wersji systemu Windows starszych niż Windows 10.
Nie pozwól, aby stało się to Twoim użytkownikom!
 
Przejdź do góry

Reputacja Microsoft SmartScreen

Według Microsoft FAQ jego filtr SmartScreen oparty na reputacji „porównuje pobierane pliki z listą plików, które są dobrze znane i pobierane przez wiele osób korzystających z programu Internet Explorer. Jeśli pliku, który pobierasz, nie ma na tej liście, SmartScreen wyświetli ostrzeżenie ”.

Podpisanie kodu nie jest wymagane, aby zdobyć reputację SmartScreen, ale dodatkowy poziom zaufania do kodu z podpisem EV pozwala programistom całkowicie ominąć tę przeszkodę:

  • Certyfikat podpisywania kodu EV zapewnia natychmiastową reputację dzięki Microsoft SmartScreen, więc użytkownicy nigdy nie będą musieli klikać ostrzeżenia SmartScreen w systemie Windows.
  • Dzięki certyfikatowi OV reputacja SmartScreen musi być budowana organicznie, gdy użytkownicy pobierają i instalują Twoje pliki. Ostrzeżenia SmartScreen mogą się pojawiać, dopóki wystarczająca liczba oprogramowania nie okaże się wystarczająco popularna wśród użytkowników systemu Windows, aby SmartScreen mógł go uznać za „dobrze znany”.
Niestety, Microsoft nie publikuje wytycznych dotyczących tego, co stanowi wystarczającą ilość pobrań, aby wyeliminować ostrzeżenia SmartScreen. Microsoft ma również wskazany w przeszłości podpisywanie kodu jest „najlepszą praktyką”, którą można „stosować, aby pomóc w ustaleniu i utrzymaniu reputacji aplikacji”.
Przejdź do góry

Uwierzytelnianie i przechowywanie kluczy

  • Od 1 czerwca 2023 r. zarówno certyfikaty do podpisywania kodu EV, jak i OV wymagają uwierzytelniania dwuskładnikowego. Mogą być wysyłane na zaszyfrowanym tokenie sprzętowym USB, który należy podłączyć do komputera przed podpisaniem, lub zarejestrować się w usłudze podpisywania w chmurze, takiej jak SSL.com e-podpisujący.
  • Ta nowa polityka jest zgodna z forum urzędu certyfikacji/przeglądarki (CA/B). nowe wymagania dotyczące przechowywania kluczy w celu zwiększenia bezpieczeństwa kluczy do podpisywania kodu. Poprzednia reguła zezwalała na wydawanie certyfikatów podpisywania kodu OV i IV w postaci plików do pobrania z Internetu. Ponieważ nowe wymagania zezwalają jedynie na używanie zaszyfrowanych tokenów USB lub sprzętowych urządzeń zgodnych ze standardem FIPS opartych na chmurze do przechowywania certyfikatu i klucza prywatnego, oczekuje się, że przypadki kradzieży i niewłaściwego wykorzystania kluczy do podpisywania kodu przez złośliwe podmioty zostaną znacznie ograniczone.
Przejdź do góry

Wymagania dotyczące walidacji

  • Certyfikaty EV muszą być wydawane zarejestrowanej i weryfikowalnej organizacji, takiej jak firma, organizacja non-profit lub rząd. Nie mogą być wydawane bezpośrednio osobom fizycznym, ale mogą być wydawane przedsiębiorstwom zarejestrowanym jako jednoosobowe firmy. Wymagania dotyczące walidacji certyfikatów EV są wyszczególnione w to FAQ.
  • Certyfikaty OV mogą być wydawane bezpośrednio osobie fizycznej or organizacja. W przypadku wydania osobom fizycznym ten rodzaj certyfikatu jest technicznie określany jako Indywidualna walidacja (IV). Proszę przeczytaj to FAQ w celu uzyskania szczegółowych informacji na temat wymagań walidacyjnych dla certyfikatów OV / IV.
Przejdź do góry

Obsługiwane platformy

  • Certyfikaty podpisywania kodu EV i OV SSL.com są zaufane na tych samych głównych platformach:
    • Kod uwierzytelniający Microsoft (32- i 64-bitowe pliki i aplikacje Windows)
    • VBA Microsoftu (Visual Basic dla aplikacji)
    • Java
    • Adobe AIR
    • macOS*
* Certyfikaty Apple Developer ID wydane przez Apple są wymagane do dystrybucji oprogramowania za pośrednictwem sklepu z aplikacjami macOS i spełnienia domyślnych ustawień Gatekeeper w systemie macOS podczas instalacji oprogramowania (które w razie potrzeby mogą zostać nadpisane przez użytkowników). Jednak certyfikaty podpisywania kodu SSL.com może służy do podpisywania plików, takich jak profile i zasady w systemie macOS. Co więcej, wszystkie aplikacje na urządzeniach iOS, które nie zostały uszkodzone przez jailbreak musi być podpisane certyfikatem wydanym przez Apple.
Przejdź do góry

Zamawianie i instalowanie certyfikatów do podpisywania kodu

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij link czatu w prawym dolnym rogu tej strony.

SSL.com zapewnia szeroką gamę domen SSL /TLS certyfikaty serwera dla witryn HTTPS, w tym:

PORÓWNAJ SSL /TLS CERTYFIKATY

Zespół wsparcia SSL.com

Autor - administrator treści
Wszystkie Posty

Powiązane FAQ

Wyświetl wszystkie często zadawane pytania

Bądż na bieżąco

Facebook Twitter youtube Github

Co to jest SSL /TLS?

Odtwórz wideo

Subskrybuj biuletyn SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.

Wypełnij ankietę