en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Qual certificado de assinatura de código eu preciso? EV ou OV?

Você provavelmente já sabe que um assinatura de código O certificado SSL.com garantirá aos usuários que seu software é de um desenvolvedor conhecido e confiável, livre de modificações não autorizadas e malware e seguro para instalação, mas qual certificado de assinatura de código você deve comprar?

SSL.com oferece certificados de assinatura de código em ambos os Validação de Organização (OV) e a Extended Validation (EV) níveis. Qual nível de validação você precisa? A resposta curta é que os certificados de assinatura de código EV são mais caros, mas oferecem um nível de reputação inicial mais alto do Microsoft SmartScreen e são requeridos para assinar drivers do Windows 10.

Se você gostaria de saber mais, continue lendo para descobrir sobre:

Tabela de resumo
 EVOV
Assinar drivers do Windows 10
Assinar Drivers pré-Windows-10
Reputação instantânea do Microsoft SmartScreen
Autenticação de dois fatores com token USB ou serviço de assinatura em nuvem
Disponível para indivíduos sem empresa registrada
Confiável nas principais plataformas de software

Drivers 10 do Windows

  • Se você estiver desenvolvendo drivers do Windows 10, precisará de um certificado de assinatura de código EV.
    • Os drivers do modo kernel do Windows 10 devem ser assinados pelo Dev Portal da Microsoft e um certificado de assinatura de código EV é requeridos para estabelecer uma conta de painel do Centro de Desenvolvimento de Hardware do Windows. Por favor leia este tutorial para obter informações sobre como se inscrever.
    • De acordo com o da Microsoft documentação, os envios de drivers no modo kernel e usuário devem ter um certificado de assinatura de código EV válido.
  • Um certificado OV pode ser usado para assinar drivers de versões do Windows anteriores ao Windows 10. Por favor, veja o Política de assinatura de driver para obter detalhes sobre os requisitos de assinatura para todas as versões do Windows.
Aviso de driver não assinado
Não deixe isso acontecer com seus usuários!
 

Reputação do Microsoft SmartScreen

De acordo com o da Microsoft Perguntas frequentes, seu filtro SmartScreen baseado em reputação “verifica os arquivos baixados em uma lista de arquivos bem conhecidos e baixados por muitas pessoas que usam o Internet Explorer. Se o arquivo que você está baixando não estiver na lista, o SmartScreen irá avisá-lo. ”

Assinar seu código não é necessário para ganhar uma reputação de SmartScreen, mas o nível extra de confiança do código assinado por EV permite que os desenvolvedores ignorem esse obstáculo completamente:

  • Um certificado de assinatura de código EV oferece uma reputação imediata com o Microsoft SmartScreen, para que seus usuários nunca precisem clicar em um aviso do SmartScreen no Windows.
  • Com um certificado OV, a reputação do SmartScreen deve ser construída organicamente, à medida que os usuários baixam e instalam seus arquivos. Os avisos do SmartScreen podem ocorrer até que software suficiente se mostre suficientemente popular entre os usuários do Windows para que o SmartScreen seja visto como “bem conhecido”.
Infelizmente, a Microsoft não publica diretrizes sobre o que constitui downloads suficientes para eliminar os avisos do SmartScreen. A Microsoft também indicado no passado, assinar o código é uma “prática recomendada” que você “pode seguir para ajudar a estabelecer e manter a reputação de seus aplicativos”.

Autenticação e armazenamento de chaves

  • Os certificados de assinatura de código EV requerem autenticação de dois fatores. Eles podem ser enviados em um token de hardware USB criptografado, que deve ser conectado ao seu computador antes de assinar, ou inscrito em um serviço de assinatura em nuvem como SSL.com eSigner.
  • Os certificados de assinatura de código OV são armazenados como um arquivo no seu computador, bem como SSL / de um servidor webTLS certificado.

Requisitos de validação

  • Os certificados EV devem ser emitidos para uma organização registrada e verificável, como uma empresa, organização sem fins lucrativos ou governo. Eles não podem ser emitidos diretamente para indivíduos, mas podem ser emitidos para uma empresa registrada como propriedade exclusiva. Os requisitos de validação para certificados EV estão detalhados em este FAQ.
  • Os certificados OV podem ser emitidos diretamente a um indivíduo or organização. Quando emitido para um indivíduo, esse tipo de certificado é tecnicamente referido como Validação Individual (IV). Por favor leia este FAQ para obter detalhes completos dos requisitos de validação para certificados OV / IV.

Plataformas suportadas

  • Os certificados de assinatura de código EV e OV de SSL.com são ambos confiáveis ​​nas mesmas plataformas principais:
    • Microsoft Authenticode (Arquivos e aplicativos do Windows de 32 e 64 bits)
    • Microsoft VBA (Visual Basic for Applications)
    • Java
    • Adobe AIR
    • MacOS*
* Os certificados de ID de desenvolvedor da Apple, emitidos pela Apple, são necessários para distribuir software por meio da loja de aplicativos do macOS e atender às configurações padrão do Gatekeeper do macOS para instalação de software (que podem ser substituídas pelos usuários, se necessário). No entanto, certificados de assinatura de código SSL.com pode ser usado para assinar arquivos como perfis e políticas no macOS. Além disso, todos os aplicativos em dispositivos iOS sem jailbreak devo ser assinado por um certificado emitido pela Apple.

Solicitando e instalando certificados de assinatura de código

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou clique no link de bate-papo no canto inferior direito desta página.

 

Perguntas frequentes relacionadas

Siga-nos

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com