Qual certificado de assinatura de código eu preciso? EV ou OV?

Você provavelmente já sabe que um assinatura de código O certificado SSL.com garantirá aos usuários que seu software é de um desenvolvedor conhecido e confiável, livre de modificações não autorizadas e malware, e seguro para instalação.

SSL.com oferece certificados de assinatura de código em ambos os Validação de Organização (OV) e Extended Validation (EV) níveis. Qual é a diferença?

O que é a Validação da Organização (OV)?

Organização validada (OV) e Validado Individual (IV) os certificados requerem mais validação do que os certificados DV, mas fornecem mais confiança. Para esses tipos, a CA verificará a organização real ou pessoa individual que está tentando obter o certificado. O nome da organização ou do indivíduo também está listado no certificado, conferindo confiança adicional.

Um certificado de assinatura de código IV também é conhecido como Certificado de Identidade Pessoal e geralmente é usado por desenvolvedores de software e contribuidores de projetos individuais que desejam aumentar a confiança de seus usuários.

Os certificados OV são frequentemente usados ​​por corporações, governos e outras entidades que desejam fornecer uma camada extra de confiança aos seus usuários.

O que é validação estendida (EV)?

Validação Estendida( VE) certificados, também conhecidos como certificados de assinatura de código empresarial, fornecem o máximo de confiança aos visitantes e também exigem o maior esforço da CA para validar. De acordo com as diretrizes definidas pelo CA/Browser Forum, documentação extra deve ser fornecida para emitir um certificado EV (conforme descrito em Requisitos EV de SSL.com) Tal como acontece com OV, EV lista o nome da empresa no próprio certificado. Os certificados EV só podem ser emitidos para empresas e outras organizações registradas, não para indivíduos.

An Certificado de assinatura de código EV é necessário para assinar drivers do Windows 10 e fornece um aumento instantâneo da reputação do SmartScreen. Se você não tiver certeza de qual certificado de assinatura de código precisa, leia este FAQ.

SSL.com's EV Assinatura de código certificados ajudam a proteger seu código contra adulteração e comprometimento não autorizados com o mais alto nível de validação e estão disponíveis por apenas $ 249 por ano. Você também pode use seu certificado de assinatura de código EV em escala na nuvem usando eSigner. Com sua opção automatizada, o eSigner é adequado para assinatura de código empresarial.

PEÇA AGORA

Então, qual certificado de assinatura de código você deve comprar? A resposta curta é que os certificados de assinatura de código EV são mais caros, mas oferecem um nível de reputação inicial do Microsoft SmartScreen mais alto, e são requeridos para assinar drivers do Windows 10.

Se você gostaria de saber mais, continue lendo para descobrir sobre:

Tabela de resumo
  EV OV
Assinar drivers do Windows 10
Assinar Drivers pré-Windows-10
Reputação instantânea do Microsoft SmartScreen
Autenticação de dois fatores com token USB ou serviço de assinatura em nuvem
Disponível para indivíduos sem empresa registrada
Confiável nas principais plataformas de software

Drivers 10 do Windows

  • Se você estiver desenvolvendo drivers do Windows 10, precisará de um certificado de assinatura de código EV.
    • Os drivers do modo kernel do Windows 10 devem ser assinados pelo Dev Portal da Microsoft e um certificado de assinatura de código EV é requeridos para estabelecer uma conta de painel do Centro de Desenvolvimento de Hardware do Windows. Por favor leia este tutorial para obter informações sobre como se inscrever.
    • De acordo com o da Microsoft documentação, os envios de drivers no modo kernel e usuário devem ter um certificado de assinatura de código EV válido.
  • Um certificado OV pode ser usado para assinar drivers de versões do Windows anteriores ao Windows 10. Por favor, veja o Política de assinatura de driver para obter detalhes sobre os requisitos de assinatura para todas as versões do Windows.
Um certificado OV pode ser usado para assinar drivers de versões do Windows anteriores ao Windows 10.
Não deixe isso acontecer com seus usuários!
 

Reputação do Microsoft SmartScreen

De acordo com o da Microsoft Perguntas frequentes, seu filtro SmartScreen baseado em reputação “verifica os arquivos baixados em uma lista de arquivos bem conhecidos e baixados por muitas pessoas que usam o Internet Explorer. Se o arquivo que você está baixando não estiver na lista, o SmartScreen irá avisá-lo. ”

Assinar seu código não é necessário para ganhar uma reputação de SmartScreen, mas o nível extra de confiança do código assinado por EV permite que os desenvolvedores ignorem esse obstáculo completamente:

  • Um certificado de assinatura de código EV oferece uma reputação imediata com o Microsoft SmartScreen, para que seus usuários nunca precisem clicar em um aviso do SmartScreen no Windows.
  • Com um certificado OV, a reputação do SmartScreen deve ser construída organicamente, à medida que os usuários baixam e instalam seus arquivos. Os avisos do SmartScreen podem ocorrer até que software suficiente se mostre suficientemente popular entre os usuários do Windows para que o SmartScreen seja visto como “bem conhecido”.
Infelizmente, a Microsoft não publica diretrizes sobre o que constitui downloads suficientes para eliminar os avisos do SmartScreen. A Microsoft também indicado no passado, assinar o código é uma “prática recomendada” que você “pode seguir para ajudar a estabelecer e manter a reputação de seus aplicativos”.

Autenticação e armazenamento de chaves

  • A partir de 1º de junho de 2023, os certificados de assinatura de código EV e OV exigem autenticação de dois fatores. Eles podem ser enviados em um token de hardware USB criptografado, que deve ser conectado ao seu computador antes de assinar, ou inscrito em um serviço de assinatura em nuvem como SSL.com Assinatura eletrônica.
  • Esta nova política está em conformidade com o Fórum de Autoridade de Certificação/Navegador (CA/B) novos requisitos de armazenamento de chaves para aumentar a segurança das chaves de assinatura de código. A regra anterior permitia que os certificados de assinatura de código OV e IV fossem emitidos como arquivos para download da Internet. Como os novos requisitos permitem apenas o uso de tokens USB criptografados ou dispositivos de hardware compatíveis com FIPS baseados em nuvem para armazenar o certificado e a chave privada, espera-se que as ocorrências de chaves de assinatura de código roubadas e mal utilizadas por agentes mal-intencionados sejam bastante reduzidas.

Requisitos de validação

  • Os certificados EV devem ser emitidos para uma organização registrada e verificável, como uma empresa, organização sem fins lucrativos ou governo. Eles não podem ser emitidos diretamente para indivíduos, mas podem ser emitidos para uma empresa registrada como propriedade exclusiva. Os requisitos de validação para certificados EV estão detalhados em este FAQ.
  • Os certificados OV podem ser emitidos diretamente a um indivíduo or organização. Quando emitido para um indivíduo, esse tipo de certificado é tecnicamente referido como Validação Individual (IV). Por favor leia este FAQ para obter detalhes completos dos requisitos de validação para certificados OV / IV.

Plataformas suportadas

  • Os certificados de assinatura de código EV e OV de SSL.com são ambos confiáveis ​​nas mesmas plataformas principais:
    • Código de Autenticação da Microsoft (Arquivos e aplicativos do Windows de 32 e 64 bits)
    • Microsoft VBA (Visual Basic para Aplicativos)
    • Java
    • Adobe AIR
    • MacOS*
* Os certificados de ID de desenvolvedor da Apple, emitidos pela Apple, são necessários para distribuir software por meio da loja de aplicativos do macOS e atender às configurações padrão do Gatekeeper do macOS para instalação de software (que podem ser substituídas pelos usuários, se necessário). No entanto, certificados de assinatura de código SSL.com pode ser usado para assinar arquivos como perfis e políticas no macOS. Além disso, todos os aplicativos em dispositivos iOS sem jailbreak devo ser assinado por um certificado emitido pela Apple.

Solicitando e instalando certificados de assinatura de código

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou clique no link de bate-papo no canto inferior direito desta página.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.