Prawdopodobnie już wiesz, że a podpisywanie kodu Certyfikat SSL.com zapewni użytkownikom, że Twoje oprogramowanie pochodzi od znanego i zaufanego programisty, jest wolne od nieautoryzowanych modyfikacji i złośliwego oprogramowania oraz bezpieczne w instalacji.
SSL.com oferuje certyfikaty do podpisywania kodu na obu stronach Sprawdzanie organizacji (OV), Extended Validation (EV) poziomy. Co za różnica?
Zatwierdzona organizacja (OV) i Indywidualnie zatwierdzone (IV) certyfikaty wymagają większej weryfikacji niż certyfikaty DV, ale zapewniają większe zaufanie. W przypadku tych typów urząd certyfikacji zweryfikuje rzeczywistą organizację lub osobę, która próbuje uzyskać certyfikat. W certyfikacie znajduje się również nazwa organizacji lub osoby, co daje dodatkowe zaufanie, że zarówno witryna, jak i jej właściciel cieszą się dobrą reputacją.
Certyfikat podpisywania kodu IV jest również znany jako certyfikat tożsamości osobistej i jest zwykle używany przez niezależne programiści i indywidualni współtwórcy projektów, którzy chcą zwiększyć pewność siebie i zaufanie swoich użytkowników.
Certyfikat podpisywania kodu OV może być używany do podpisywania za pomocą Windows Authenticode. Aby można było użyć certyfikatu podpisywania kodu EV, musi on być aktualnie ważny i skojarzony z kontem programu Microsoft Developer.
Certyfikaty OV są często używane przez korporacje, rządy i inne podmioty, które chcą zapewnić dodatkową warstwę zaufania swoim gościom. Oprócz SSL /TLS certyfikaty, OV i IV są również powszechnie używane podpisywanie kodu, podpisywanie dokumentów, uwierzytelnianie klienta, S/MIME certyfikaty e-mail. Więcej informacji można znaleźć w witrynie SSL.com Wymagania OV i IV.
Rozszerzona walidacja or EV Certyfikaty zapewniają odwiedzającym maksimum zaufania, a także wymagają największego wysiłku ze strony urzędu certyfikacji w celu sprawdzenia ich poprawności. Zgodnie z wytycznymi ustalonymi przez CA / Browser Forum, należy dostarczyć dodatkową dokumentację w celu wydania certyfikatu EV (zgodnie z opisem w Wymagania dotyczące pojazdów elektrycznych SSL.com). Podobnie jak w przypadku OV, EV podaje nazwę firmy w samym certyfikacie. Certyfikaty EV mogą być wydawane tylko firmom i innym zarejestrowanym organizacjom, a nie osobom fizycznym.
An Certyfikat podpisywania kodu EV jest wymagany do podpisania sterowników systemu Windows 10 i zapewnia natychmiastowy wzrost reputacji SmartScreen. Jeśli nie masz pewności, którego certyfikatu do podpisywania kodu potrzebujesz, przeczytaj to FAQ.
Jaki certyfikat do podpisywania kodu powinieneś kupić? Krótka odpowiedź brzmi, że certyfikaty do podpisywania kodu EV są droższe, ale oferują wyższy początkowy poziom reputacji Microsoft SmartScreen i są wymagany do podpisywania sterowników Windows 10.
Jeśli chcesz dowiedzieć się więcej, czytaj dalej, aby dowiedzieć się:
- 10 Sterowniki dla systemu Windows
- Reputacja Microsoft SmartScreen
- Uwierzytelnianie i przechowywanie kluczy
- Obsługiwane platformy
- Zamawianie i instalowanie certyfikatów do podpisywania kodu
| Tablica zbiorcza | ||
| EV | OV | |
| Podpisz sterowniki do systemu Windows 10 | ||
| Podpisz sterowniki przed Windows-10 | ||
| Natychmiastowa reputacja Microsoft SmartScreen | ||
| Uwierzytelnianie dwuskładnikowe za pomocą tokena USB lub usługi podpisywania w chmurze | ||
| Dostępne dla osób fizycznych bez zarejestrowanej firmy | ||
| Zaufany na głównych platformach oprogramowania | ||
10 Sterowniki dla systemu Windows
- Jeśli opracowujesz sterowniki dla systemu Windows 10, potrzebujesz certyfikatu do podpisywania kodu EV.
- Sterowniki trybu jądra systemu Windows 10 muszą być podpisane przez portal deweloperów firmy Microsoft, a certyfikat do podpisywania kodu EV to wymagany aby założyć konto pulpitu nawigacyjnego Windows Hardware Dev Center. Proszę przeczytaj to instrukcje aby uzyskać informacje o rejestracji.
- Według Microsoft dokumentacja, zarówno przesyłanie sterowników do jądra, jak i do trybu użytkownika musi mieć ważny certyfikat podpisywania kodu EV.
- Za pomocą certyfikatu OV można podpisywać sterowniki dla wersji systemu Windows starszych niż Windows 10. Zobacz Microsoft Zasady podpisywania sterowników szczegółowe informacje na temat wymagań dotyczących podpisywania dla wszystkich wersji systemu Windows.
Reputacja Microsoft SmartScreen
Według Microsoft FAQjego filtr SmartScreen oparty na reputacji „porównuje pobierane pliki z listą plików, które są dobrze znane i pobierane przez wiele osób korzystających z programu Internet Explorer. Jeśli pliku, który pobierasz, nie ma na tej liście, SmartScreen wyświetli ostrzeżenie ”.
Podpisanie kodu nie jest wymagane, aby zdobyć reputację SmartScreen, ale dodatkowy poziom zaufania do kodu z podpisem EV pozwala programistom całkowicie ominąć tę przeszkodę:
- Certyfikat podpisywania kodu EV zapewnia natychmiastową reputację dzięki Microsoft SmartScreen, więc użytkownicy nigdy nie będą musieli klikać ostrzeżenia SmartScreen w systemie Windows.
- Dzięki certyfikatowi OV reputacja SmartScreen musi być budowana organicznie, gdy użytkownicy pobierają i instalują Twoje pliki. Ostrzeżenia SmartScreen mogą się pojawiać, dopóki wystarczająca liczba oprogramowania nie okaże się wystarczająco popularna wśród użytkowników systemu Windows, aby SmartScreen mógł go uznać za „dobrze znany”.
Uwierzytelnianie i przechowywanie kluczy
- Certyfikaty do podpisywania kodu EV wymagają uwierzytelnienia dwuskładnikowego. Mogą być wysyłane na zaszyfrowanym tokenie sprzętowym USB, który należy podłączyć do komputera przed podpisaniem, lub zarejestrować się w usłudze podpisywania w chmurze, takiej jak SSL.com e-podpisujący.
- Certyfikaty podpisujące kod OV są przechowywane jako plik na twoim komputerze, podobnie jak SSL /TLS certyfikat.
Wymagania dotyczące walidacji
- Certyfikaty EV muszą być wydawane zarejestrowanej i weryfikowalnej organizacji, takiej jak firma, organizacja non-profit lub rząd. Nie mogą być wydawane bezpośrednio osobom fizycznym, ale mogą być wydawane przedsiębiorstwom zarejestrowanym jako jednoosobowe firmy. Wymagania dotyczące walidacji certyfikatów EV są wyszczególnione w to FAQ.
- Certyfikaty OV mogą być wydawane bezpośrednio osobie fizycznej or organizacja. W przypadku wydania osobom fizycznym ten rodzaj certyfikatu jest technicznie określany jako Indywidualna walidacja (IV). Proszę przeczytaj to FAQ w celu uzyskania szczegółowych informacji na temat wymagań walidacyjnych dla certyfikatów OV / IV.
Obsługiwane platformy
- Certyfikaty podpisywania kodu EV i OV SSL.com są zaufane na tych samych głównych platformach:
- Microsoft Authenticode (32- i 64-bitowe pliki i aplikacje Windows)
- Microsoft VBA (Visual Basic dla aplikacji)
- Jawa
- Adobe AIR
- MacOS*
Zamawianie i instalowanie certyfikatów do podpisywania kodu
- Gotowy żeby zacząć? Aby kupić certyfikaty do podpisywania kodu EV lub OV, odwiedź następujące linki:
- Potrzebujesz pomocy przy zamawianiu i instalacji? Przeczytaj poniższe instrukcje:
- Kiedy będziesz gotowy, aby rozpocząć podpisywanie kodu, zapoznaj się z naszymi instrukcjami Korzystanie z certyfikatu do podpisywania kodu.
SSL.com zapewnia szeroką gamę domen SSL /TLS certyfikaty serwera dla witryn HTTPS, w tym:
