Prawdopodobnie już wiesz, że a podpisywanie kodu Certyfikat SSL.com zapewni użytkownikom, że Twoje oprogramowanie pochodzi od znanego i zaufanego programisty, jest wolne od nieautoryzowanych modyfikacji i złośliwego oprogramowania oraz bezpieczne w instalacji.
SSL.com oferuje certyfikaty do podpisywania kodu na obu stronach Sprawdzanie organizacji (OV), Extended Validation (EV) poziomy. Co za różnica?
Zatwierdzona organizacja (OV) i Indywidualnie zatwierdzone (IV) certyfikaty wymagają więcej weryfikacji niż certyfikaty DV, ale zapewniają większe zaufanie. W przypadku tych typów urząd certyfikacji zweryfikuje rzeczywistą organizację lub osobę, która próbuje uzyskać certyfikat. Na certyfikacie znajduje się również nazwa organizacji lub osoby, co daje dodatkowe zaufanie.
Certyfikat podpisywania kodu IV jest również znany jako certyfikat tożsamości osobistej i jest zwykle używany przez niezależne programiści i indywidualni współtwórcy projektów, którzy chcą zwiększyć pewność siebie i zaufanie swoich użytkowników.
Certyfikaty OV są często używane przez korporacje, rządy i inne podmioty, które chcą zapewnić swoim użytkownikom dodatkową warstwę zaufania.
Rozszerzona walidacja( EV) Certyfikaty, znane również jako certyfikaty do podpisywania kodu przedsiębiorstwa, zapewniają odwiedzającym maksymalny poziom zaufania, a ich weryfikacja wymaga również największego wysiłku ze strony urzędu certyfikacji. Zgodnie z wytycznymi określonymi przez CA/Browser Forum należy dostarczyć dodatkową dokumentację w celu wydania certyfikatu EV (zgodnie z opisem w Wymagania dotyczące pojazdów elektrycznych SSL.com). Podobnie jak w przypadku OV, EV podaje nazwę firmy w samym certyfikacie. Certyfikaty EV mogą być wydawane tylko firmom i innym zarejestrowanym organizacjom, a nie osobom fizycznym.
An Certyfikat podpisywania kodu EV jest wymagany do podpisania sterowników systemu Windows 10 i zapewnia natychmiastowy wzrost reputacji SmartScreen. Jeśli nie masz pewności, którego certyfikatu do podpisywania kodu potrzebujesz, przeczytaj to FAQ.
Jaki certyfikat do podpisywania kodu powinieneś kupić? Krótka odpowiedź brzmi, że certyfikaty do podpisywania kodu EV są droższe, ale oferują wyższy początkowy poziom reputacji Microsoft SmartScreen i są wymagany do podpisywania sterowników Windows 10.
Jeśli chcesz dowiedzieć się więcej, czytaj dalej, aby dowiedzieć się:
- 10 Sterowniki dla systemu Windows
- Reputacja Microsoft SmartScreen
- Uwierzytelnianie i przechowywanie kluczy
- Obsługiwane platformy
- Zamawianie i instalowanie certyfikatów do podpisywania kodu
| Tablica zbiorcza | ||
| EV | OV | |
| Podpisz sterowniki do systemu Windows 10 | ||
| Podpisz sterowniki przed Windows-10 | ||
| Natychmiastowa reputacja Microsoft SmartScreen | ||
| Uwierzytelnianie dwuskładnikowe za pomocą tokena USB lub usługi podpisywania w chmurze | ||
| Dostępne dla osób fizycznych bez zarejestrowanej firmy | ||
| Zaufany na głównych platformach oprogramowania | ||
10 Sterowniki dla systemu Windows
- Jeśli opracowujesz sterowniki dla systemu Windows 10, potrzebujesz certyfikatu do podpisywania kodu EV.
- Sterowniki trybu jądra systemu Windows 10 muszą być podpisane przez portal deweloperów firmy Microsoft, a certyfikat do podpisywania kodu EV to wymagany aby założyć konto pulpitu nawigacyjnego Windows Hardware Dev Center. Proszę przeczytaj to instrukcje aby uzyskać informacje o rejestracji.
- Według Microsoft dokumentacja, zarówno przesyłanie sterowników do jądra, jak i do trybu użytkownika musi mieć ważny certyfikat podpisywania kodu EV.
- Za pomocą certyfikatu OV można podpisywać sterowniki dla wersji systemu Windows starszych niż Windows 10. Zobacz Microsoft Zasady podpisywania sterowników szczegółowe informacje na temat wymagań dotyczących podpisywania dla wszystkich wersji systemu Windows.
Reputacja Microsoft SmartScreen
Według Microsoft FAQ jego filtr SmartScreen oparty na reputacji „porównuje pobierane pliki z listą plików, które są dobrze znane i pobierane przez wiele osób korzystających z programu Internet Explorer. Jeśli pliku, który pobierasz, nie ma na tej liście, SmartScreen wyświetli ostrzeżenie ”.
Podpisanie kodu nie jest wymagane, aby zdobyć reputację SmartScreen, ale dodatkowy poziom zaufania do kodu z podpisem EV pozwala programistom całkowicie ominąć tę przeszkodę:
- Certyfikat podpisywania kodu EV zapewnia natychmiastową reputację dzięki Microsoft SmartScreen, więc użytkownicy nigdy nie będą musieli klikać ostrzeżenia SmartScreen w systemie Windows.
- Dzięki certyfikatowi OV reputacja SmartScreen musi być budowana organicznie, gdy użytkownicy pobierają i instalują Twoje pliki. Ostrzeżenia SmartScreen mogą się pojawiać, dopóki wystarczająca liczba oprogramowania nie okaże się wystarczająco popularna wśród użytkowników systemu Windows, aby SmartScreen mógł go uznać za „dobrze znany”.
Uwierzytelnianie i przechowywanie kluczy
- Od 1 czerwca 2023 r. zarówno certyfikaty do podpisywania kodu EV, jak i OV wymagają uwierzytelniania dwuskładnikowego. Mogą być wysyłane na zaszyfrowanym tokenie sprzętowym USB, który należy podłączyć do komputera przed podpisaniem, lub zarejestrować się w usłudze podpisywania w chmurze, takiej jak SSL.com e-podpisujący.
- Ta nowa polityka jest zgodna z forum urzędu certyfikacji/przeglądarki (CA/B). nowe wymagania dotyczące przechowywania kluczy w celu zwiększenia bezpieczeństwa kluczy do podpisywania kodu. Poprzednia reguła zezwalała na wydawanie certyfikatów podpisywania kodu OV i IV w postaci plików do pobrania z Internetu. Ponieważ nowe wymagania zezwalają jedynie na używanie zaszyfrowanych tokenów USB lub sprzętowych urządzeń zgodnych ze standardem FIPS opartych na chmurze do przechowywania certyfikatu i klucza prywatnego, oczekuje się, że przypadki kradzieży i niewłaściwego wykorzystania kluczy do podpisywania kodu przez złośliwe podmioty zostaną znacznie ograniczone.
Wymagania dotyczące walidacji
- Certyfikaty EV muszą być wydawane zarejestrowanej i weryfikowalnej organizacji, takiej jak firma, organizacja non-profit lub rząd. Nie mogą być wydawane bezpośrednio osobom fizycznym, ale mogą być wydawane przedsiębiorstwom zarejestrowanym jako jednoosobowe firmy. Wymagania dotyczące walidacji certyfikatów EV są wyszczególnione w to FAQ.
- Certyfikaty OV mogą być wydawane bezpośrednio osobie fizycznej or organizacja. W przypadku wydania osobom fizycznym ten rodzaj certyfikatu jest technicznie określany jako Indywidualna walidacja (IV). Proszę przeczytaj to FAQ w celu uzyskania szczegółowych informacji na temat wymagań walidacyjnych dla certyfikatów OV / IV.
Obsługiwane platformy
- Certyfikaty podpisywania kodu EV i OV SSL.com są zaufane na tych samych głównych platformach:
- Kod uwierzytelniający Microsoft (32- i 64-bitowe pliki i aplikacje Windows)
- VBA Microsoftu (Visual Basic dla aplikacji)
- Java
- Adobe AIR
- macOS*
Zamawianie i instalowanie certyfikatów do podpisywania kodu
- Gotowy żeby zacząć? Aby kupić certyfikaty do podpisywania kodu EV lub OV, odwiedź następujące linki:
- Potrzebujesz pomocy przy zamawianiu i instalacji? Przeczytaj poniższe instrukcje:
- Kiedy będziesz gotowy, aby rozpocząć podpisywanie kodu, zapoznaj się z naszymi instrukcjami Korzystanie z certyfikatu do podpisywania kodu.
SSL.com zapewnia szeroką gamę domen SSL /TLS certyfikaty serwera dla witryn HTTPS, w tym:
