en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Jakiego certyfikatu podpisującego kod potrzebuję? EV czy OV?

Prawdopodobnie już wiesz, że a podpisywanie kodu certyfikat SSL.com zapewni użytkownikom, że twoje oprogramowanie pochodzi od znanego i zaufanego programisty, wolne od nieautoryzowanych modyfikacji i złośliwego oprogramowania oraz bezpieczne w instalacji, ale który certyfikat podpisywania kodu należy kupić?

SSL.com oferuje certyfikaty do podpisywania kodu na obu stronach Sprawdzanie organizacji (OV), Extended Validation (EV) poziomy. Jakiego poziomu walidacji potrzebujesz? Krótka odpowiedź jest taka, że ​​certyfikaty do podpisywania kodu EV są droższe, ale oferują wyższy poziom początkowej reputacji Microsoft SmartScreen i są wymagany do podpisywania sterowników Windows 10.

Jeśli chcesz dowiedzieć się więcej, czytaj dalej, aby dowiedzieć się:

Tablica zbiorcza
 EVOV
Podpisz sterowniki do systemu Windows 10
Podpisz sterowniki przed Windows-10
Natychmiastowa reputacja Microsoft SmartScreen
Uwierzytelnianie dwuskładnikowe za pomocą tokena USB lub usługi podpisywania w chmurze
Dostępne dla osób fizycznych bez zarejestrowanej firmy
Zaufany na głównych platformach oprogramowania

10 Sterowniki dla systemu Windows

  • Jeśli opracowujesz sterowniki dla systemu Windows 10, potrzebujesz certyfikatu do podpisywania kodu EV.
    • Sterowniki trybu jądra systemu Windows 10 muszą być podpisane przez portal deweloperów firmy Microsoft, a certyfikat do podpisywania kodu EV to wymagany aby założyć konto pulpitu nawigacyjnego Windows Hardware Dev Center. Proszę przeczytaj to instrukcje aby uzyskać informacje o rejestracji.
    • Według Microsoft dokumentacja, zarówno przesyłanie sterowników do jądra, jak i do trybu użytkownika musi mieć ważny certyfikat podpisywania kodu EV.
  • Za pomocą certyfikatu OV można podpisywać sterowniki dla wersji systemu Windows starszych niż Windows 10. Zobacz Microsoft Zasady podpisywania sterowników szczegółowe informacje na temat wymagań dotyczących podpisywania dla wszystkich wersji systemu Windows.
Niepodpisane ostrzeżenie kierowcy
Nie pozwól, aby stało się to Twoim użytkownikom!
 

Reputacja Microsoft SmartScreen

Według Microsoft FAQjego filtr SmartScreen oparty na reputacji „porównuje pobierane pliki z listą plików, które są dobrze znane i pobierane przez wiele osób korzystających z programu Internet Explorer. Jeśli pliku, który pobierasz, nie ma na tej liście, SmartScreen wyświetli ostrzeżenie ”.

Podpisanie kodu nie jest wymagane, aby zdobyć reputację SmartScreen, ale dodatkowy poziom zaufania do kodu z podpisem EV pozwala programistom całkowicie ominąć tę przeszkodę:

  • Certyfikat podpisywania kodu EV zapewnia natychmiastową reputację dzięki Microsoft SmartScreen, więc użytkownicy nigdy nie będą musieli klikać ostrzeżenia SmartScreen w systemie Windows.
  • Dzięki certyfikatowi OV reputacja SmartScreen musi być budowana organicznie, gdy użytkownicy pobierają i instalują Twoje pliki. Ostrzeżenia SmartScreen mogą się pojawiać, dopóki wystarczająca liczba oprogramowania nie okaże się wystarczająco popularna wśród użytkowników systemu Windows, aby SmartScreen mógł go uznać za „dobrze znany”.
Niestety, Microsoft nie publikuje wytycznych dotyczących tego, co stanowi wystarczającą ilość pobrań, aby wyeliminować ostrzeżenia SmartScreen. Microsoft ma również wskazany w przeszłości podpisywanie kodu jest „najlepszą praktyką”, którą można „stosować, aby pomóc w ustaleniu i utrzymaniu reputacji aplikacji”.

Uwierzytelnianie i przechowywanie kluczy

  • Certyfikaty do podpisywania kodu EV wymagają uwierzytelnienia dwuskładnikowego. Mogą być wysyłane na zaszyfrowanym tokenie sprzętowym USB, który należy podłączyć do komputera przed podpisaniem, lub zarejestrować się w usłudze podpisywania w chmurze, takiej jak SSL.com e-podpisujący.
  • Certyfikaty podpisujące kod OV są przechowywane jako plik na twoim komputerze, podobnie jak SSL /TLS certyfikat.

Wymagania dotyczące walidacji

  • Certyfikaty EV muszą być wydawane zarejestrowanej i weryfikowalnej organizacji, takiej jak firma, organizacja non-profit lub rząd. Nie mogą być wydawane bezpośrednio osobom fizycznym, ale mogą być wydawane przedsiębiorstwom zarejestrowanym jako jednoosobowe firmy. Wymagania dotyczące walidacji certyfikatów EV są wyszczególnione w to FAQ.
  • Certyfikaty OV mogą być wydawane bezpośrednio osobie fizycznej or organizacja. W przypadku wydania osobom fizycznym ten rodzaj certyfikatu jest technicznie określany jako Indywidualna walidacja (IV). Proszę przeczytaj to FAQ w celu uzyskania szczegółowych informacji na temat wymagań walidacyjnych dla certyfikatów OV / IV.

Obsługiwane platformy

  • Certyfikaty podpisywania kodu EV i OV SSL.com są zaufane na tych samych głównych platformach:
    • Microsoft Authenticode (32- i 64-bitowe pliki i aplikacje Windows)
    • Microsoft VBA (Visual Basic dla aplikacji)
    • Jawa
    • Adobe AIR
    • MacOS*
* Certyfikaty Apple Developer ID wydane przez Apple są wymagane do dystrybucji oprogramowania za pośrednictwem sklepu z aplikacjami macOS i spełnienia domyślnych ustawień Gatekeeper w systemie macOS podczas instalacji oprogramowania (które w razie potrzeby mogą zostać nadpisane przez użytkowników). Jednak certyfikaty podpisywania kodu SSL.com może służy do podpisywania plików, takich jak profile i zasady w systemie macOS. Co więcej, wszystkie aplikacje na urządzeniach iOS, które nie zostały uszkodzone przez jailbreak musi być podpisane certyfikatem wydanym przez Apple.

Zamawianie i instalowanie certyfikatów do podpisywania kodu

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij link czatu w prawym dolnym rogu tej strony.

 

Subskrybuj biuletyn SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com