SSL.com

Jakiego certyfikatu podpisującego kod potrzebuję? EV czy OV?

Prawdopodobnie już wiesz, że a podpisywanie kodu Certyfikat SSL.com zapewni użytkownikom, że Twoje oprogramowanie pochodzi od znanego i zaufanego programisty, jest wolne od nieautoryzowanych modyfikacji i złośliwego oprogramowania oraz bezpieczne w instalacji.

SSL.com oferuje certyfikaty do podpisywania kodu na obu stronach Sprawdzanie organizacji (OV), Extended Validation (EV) poziomy. Co za różnica?

Co to jest walidacja organizacji (OV)?

Zatwierdzona organizacja (OV) i Indywidualnie zatwierdzone (IV) certyfikaty wymagają więcej weryfikacji niż certyfikaty DV, ale zapewniają większe zaufanie. W przypadku tych typów urząd certyfikacji zweryfikuje rzeczywistą organizację lub osobę, która próbuje uzyskać certyfikat. Na certyfikacie znajduje się również nazwa organizacji lub osoby, co daje dodatkowe zaufanie.

Certyfikat podpisywania kodu IV jest również znany jako certyfikat tożsamości osobistej i jest zwykle używany przez niezależne programiści i indywidualni współtwórcy projektów, którzy chcą zwiększyć pewność siebie i zaufanie swoich użytkowników.

Certyfikaty OV są często używane przez korporacje, rządy i inne podmioty, które chcą zapewnić swoim użytkownikom dodatkową warstwę zaufania.

Co to jest walidacja rozszerzona (EV)?

Rozszerzona walidacja( EV) Certyfikaty, znane również jako certyfikaty do podpisywania kodu przedsiębiorstwa, zapewniają odwiedzającym maksymalny poziom zaufania, a ich weryfikacja wymaga również największego wysiłku ze strony urzędu certyfikacji. Zgodnie z wytycznymi określonymi przez CA/Browser Forum należy dostarczyć dodatkową dokumentację w celu wydania certyfikatu EV (zgodnie z opisem w Wymagania dotyczące pojazdów elektrycznych SSL.com). Podobnie jak w przypadku OV, EV podaje nazwę firmy w samym certyfikacie. Certyfikaty EV mogą być wydawane tylko firmom i innym zarejestrowanym organizacjom, a nie osobom fizycznym.

An Certyfikat podpisywania kodu EV jest wymagany do podpisania sterowników systemu Windows 10 i zapewnia natychmiastowy wzrost reputacji SmartScreen. Jeśli nie masz pewności, którego certyfikatu do podpisywania kodu potrzebujesz, przeczytaj to FAQ.

SSL.com's EV Podpisywanie kodu Certyfikaty pomagają chronić Twój kod przed nieautoryzowanym manipulowaniem i naruszeniem bezpieczeństwa z najwyższym poziomem walidacji i są dostępne za jedyne $ 249 rocznie. Można również używaj swojego certyfikatu EV Code Signing na dużą skalę w chmurze za pomocą eSigner. Dzięki zautomatyzowanej opcji eSigner nadaje się do podpisywania kodu korporacyjnego.

ZAMÓW TERAZ

Jaki certyfikat do podpisywania kodu powinieneś kupić? Krótka odpowiedź brzmi, że certyfikaty do podpisywania kodu EV są droższe, ale oferują wyższy początkowy poziom reputacji Microsoft SmartScreen i są wymagany do podpisywania sterowników Windows 10.

Jeśli chcesz dowiedzieć się więcej, czytaj dalej, aby dowiedzieć się:

Tablica zbiorcza
  EV OV
Podpisz sterowniki do systemu Windows 10
Podpisz sterowniki przed Windows-10
Natychmiastowa reputacja Microsoft SmartScreen
Uwierzytelnianie dwuskładnikowe za pomocą tokena USB lub usługi podpisywania w chmurze
Dostępne dla osób fizycznych bez zarejestrowanej firmy
Zaufany na głównych platformach oprogramowania

10 Sterowniki dla systemu Windows

Za pomocą certyfikatu OV można podpisywać sterowniki dla wersji systemu Windows starszych niż Windows 10.
Nie pozwól, aby stało się to Twoim użytkownikom!
 

Reputacja Microsoft SmartScreen

Według Microsoft FAQ jego filtr SmartScreen oparty na reputacji „porównuje pobierane pliki z listą plików, które są dobrze znane i pobierane przez wiele osób korzystających z programu Internet Explorer. Jeśli pliku, który pobierasz, nie ma na tej liście, SmartScreen wyświetli ostrzeżenie ”.

Podpisanie kodu nie jest wymagane, aby zdobyć reputację SmartScreen, ale dodatkowy poziom zaufania do kodu z podpisem EV pozwala programistom całkowicie ominąć tę przeszkodę:

Niestety, Microsoft nie publikuje wytycznych dotyczących tego, co stanowi wystarczającą ilość pobrań, aby wyeliminować ostrzeżenia SmartScreen. Microsoft ma również wskazany w przeszłości podpisywanie kodu jest „najlepszą praktyką”, którą można „stosować, aby pomóc w ustaleniu i utrzymaniu reputacji aplikacji”.

Uwierzytelnianie i przechowywanie kluczy

Wymagania dotyczące walidacji

Obsługiwane platformy

* Certyfikaty Apple Developer ID wydane przez Apple są wymagane do dystrybucji oprogramowania za pośrednictwem sklepu z aplikacjami macOS i spełnienia domyślnych ustawień Gatekeeper w systemie macOS podczas instalacji oprogramowania (które w razie potrzeby mogą zostać nadpisane przez użytkowników). Jednak certyfikaty podpisywania kodu SSL.com może służy do podpisywania plików, takich jak profile i zasady w systemie macOS. Co więcej, wszystkie aplikacje na urządzeniach iOS, które nie zostały uszkodzone przez jailbreak musi być podpisane certyfikatem wydanym przez Apple.

Zamawianie i instalowanie certyfikatów do podpisywania kodu

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij link czatu w prawym dolnym rogu tej strony.
Zamknij wersję mobilną