en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Qual certificado de assinatura de código eu preciso? EV ou OV?

Você provavelmente já sabe que um assinatura de código O certificado SSL.com garantirá aos usuários que seu software é de um desenvolvedor conhecido e confiável, livre de modificações não autorizadas e malware, e seguro para instalação.

SSL.com oferece certificados de assinatura de código em ambos os Validação de Organização (OV)e Extended Validation (EV) níveis. Qual é a diferença?

O que é a Validação da Organização (OV)?

Organização validada (OV) e Validado Individual (IV) os certificados exigem mais validação do que os certificados DV, mas fornecem mais confiança. Para esses tipos, a CA verificará a organização real ou pessoa individual que está tentando obter o certificado. O nome da organização ou do indivíduo também é listado no certificado, o que aumenta a confiança de que tanto o site quanto seu proprietário são confiáveis.

Um certificado de assinatura de código IV também é conhecido como Certificado de Identidade Pessoal e geralmente é usado por desenvolvedores de software e contribuidores de projetos individuais que desejam aumentar a confiança de seus usuários.

Um certificado de assinatura de código OV pode ser usado para assinatura com o Windows Authenticode. Para que um certificado de assinatura de código EV seja usado, ele deve ser atualmente válido e associado à conta do programa Microsoft Developer.

Os certificados OV são frequentemente usados ​​por empresas, governos e outras entidades que desejam fornecer uma camada extra de confiança a seus visitantes. Além de SSL /TLS certificados, OV e IV também são comumente usados ​​para assinatura de códigoassinatura de documentoautenticação de clientee  S/MIME certificados de e-mail. Para obter mais informações, consulte SSL.com's Requisitos OV e IV.

O que é validação estendida (EV)?

Validação Estendida( EV) certificados, também conhecidos como certificados de assinatura de código empresarial, fornecem o máximo de confiança aos visitantes e também exigem o maior esforço da CA para validar. De acordo com as diretrizes definidas pelo CA/Browser Forum, documentação extra deve ser fornecida para emitir um certificado EV (conforme descrito em Requisitos EV de SSL.com) Tal como acontece com OV, EV lista o nome da empresa no próprio certificado. Os certificados EV só podem ser emitidos para empresas e outras organizações registradas, não para indivíduos.

An Certificado de assinatura de código EV é necessário para assinar drivers do Windows 10 e fornece um aumento instantâneo da reputação do SmartScreen. Se você não tiver certeza de qual certificado de assinatura de código precisa, leia este FAQ.

SSL.com's EV Assinatura de código certificados ajudam a proteger seu código contra adulteração e comprometimento não autorizados com o mais alto nível de validação e estão disponíveis por apenas $ 249 por ano. Você também pode use seu certificado de assinatura de código EV em escala na nuvem usando eSigner. Com sua opção automatizada, o eSigner é adequado para assinatura de código empresarial.

PEÇA AGORA

Então, qual certificado de assinatura de código você deve comprar? A resposta curta é que os certificados de assinatura de código EV são mais caros, mas oferecem um nível de reputação inicial do Microsoft SmartScreen mais alto, e são requeridos para assinar drivers do Windows 10.

Se você gostaria de saber mais, continue lendo para descobrir sobre:

Tabela de resumo
  EV OV
Assinar drivers do Windows 10
Assinar Drivers pré-Windows-10
Reputação instantânea do Microsoft SmartScreen
Autenticação de dois fatores com token USB ou serviço de assinatura em nuvem
Disponível para indivíduos sem empresa registrada
Confiável nas principais plataformas de software

Drivers 10 do Windows

  • Se você estiver desenvolvendo drivers do Windows 10, precisará de um certificado de assinatura de código EV.
    • Os drivers do modo kernel do Windows 10 devem ser assinados pelo Dev Portal da Microsoft e um certificado de assinatura de código EV é requeridos para estabelecer uma conta de painel do Centro de Desenvolvimento de Hardware do Windows. Por favor leia este tutorial para obter informações sobre como se inscrever.
    • De acordo com o da Microsoft documentação, os envios de drivers no modo kernel e usuário devem ter um certificado de assinatura de código EV válido.
  • Um certificado OV pode ser usado para assinar drivers de versões do Windows anteriores ao Windows 10. Por favor, veja o Política de assinatura de driver para obter detalhes sobre os requisitos de assinatura para todas as versões do Windows.
Um certificado OV pode ser usado para assinar drivers de versões do Windows anteriores ao Windows 10.
Não deixe isso acontecer com seus usuários!
 

Reputação do Microsoft SmartScreen

De acordo com o da Microsoft Perguntas frequentes, seu filtro SmartScreen baseado em reputação “verifica os arquivos baixados em uma lista de arquivos bem conhecidos e baixados por muitas pessoas que usam o Internet Explorer. Se o arquivo que você está baixando não estiver na lista, o SmartScreen irá avisá-lo. ”

Assinar seu código não é necessário para ganhar uma reputação de SmartScreen, mas o nível extra de confiança do código assinado por EV permite que os desenvolvedores ignorem esse obstáculo completamente:

  • Um certificado de assinatura de código EV oferece uma reputação imediata com o Microsoft SmartScreen, para que seus usuários nunca precisem clicar em um aviso do SmartScreen no Windows.
  • Com um certificado OV, a reputação do SmartScreen deve ser construída organicamente, à medida que os usuários baixam e instalam seus arquivos. Os avisos do SmartScreen podem ocorrer até que software suficiente se mostre suficientemente popular entre os usuários do Windows para que o SmartScreen seja visto como “bem conhecido”.
Infelizmente, a Microsoft não publica diretrizes sobre o que constitui downloads suficientes para eliminar os avisos do SmartScreen. A Microsoft também indicado no passado, assinar o código é uma “prática recomendada” que você “pode seguir para ajudar a estabelecer e manter a reputação de seus aplicativos”.

Autenticação e armazenamento de chaves

  • Os certificados de assinatura de código EV requerem autenticação de dois fatores. Eles podem ser enviados em um token de hardware USB criptografado, que deve ser conectado ao seu computador antes de assinar, ou inscrito em um serviço de assinatura em nuvem como SSL.com eSigner.
  • Os certificados de assinatura de código OV são armazenados como um arquivo no seu computador, bem como SSL / de um servidor webTLS certificado.

Requisitos de validação

  • Os certificados EV devem ser emitidos para uma organização registrada e verificável, como uma empresa, organização sem fins lucrativos ou governo. Eles não podem ser emitidos diretamente para indivíduos, mas podem ser emitidos para uma empresa registrada como propriedade exclusiva. Os requisitos de validação para certificados EV estão detalhados em este FAQ.
  • Os certificados OV podem ser emitidos diretamente a um indivíduo or organização. Quando emitido para um indivíduo, esse tipo de certificado é tecnicamente referido como Validação Individual (IV). Por favor leia este FAQ para obter detalhes completos dos requisitos de validação para certificados OV / IV.

Plataformas suportadas

  • Os certificados de assinatura de código EV e OV de SSL.com são ambos confiáveis ​​nas mesmas plataformas principais:
    • Código de Autenticação da Microsoft (Arquivos e aplicativos do Windows de 32 e 64 bits)
    • Microsoft VBA (Visual Basic para Aplicativos)
    • Java
    • Adobe AIR
    • MacOS*
* Os certificados de ID de desenvolvedor da Apple, emitidos pela Apple, são necessários para distribuir software por meio da loja de aplicativos do macOS e atender às configurações padrão do Gatekeeper do macOS para instalação de software (que podem ser substituídas pelos usuários, se necessário). No entanto, certificados de assinatura de código SSL.com pode ser usado para assinar arquivos como perfis e políticas no macOS. Além disso, todos os aplicativos em dispositivos iOS sem jailbreak devo ser assinado por um certificado emitido pela Apple.

Solicitando e instalando certificados de assinatura de código

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou clique no link de bate-papo no canto inferior direito desta página.

Perguntas frequentes relacionadas

Siga-nos

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com