Você provavelmente já sabe que um assinatura de código O certificado SSL.com garantirá aos usuários que seu software é de um desenvolvedor conhecido e confiável, livre de modificações não autorizadas e malware, e seguro para instalação.
SSL.com oferece certificados de assinatura de código em ambos os Validação de Organização (OV) e Extended Validation (EV) níveis. Qual é a diferença?
Organização validada (OV) e Validado Individual (IV) os certificados requerem mais validação do que os certificados DV, mas fornecem mais confiança. Para esses tipos, a CA verificará a organização real ou pessoa individual que está tentando obter o certificado. O nome da organização ou do indivíduo também está listado no certificado, conferindo confiança adicional.
Um certificado de assinatura de código IV também é conhecido como Certificado de Identidade Pessoal e geralmente é usado por desenvolvedores de software e contribuidores de projetos individuais que desejam aumentar a confiança de seus usuários.
Os certificados OV são frequentemente usados por corporações, governos e outras entidades que desejam fornecer uma camada extra de confiança aos seus usuários.
Validação Estendida( VE) certificados, também conhecidos como certificados de assinatura de código empresarial, fornecem o máximo de confiança aos visitantes e também exigem o maior esforço da CA para validar. De acordo com as diretrizes definidas pelo CA/Browser Forum, documentação extra deve ser fornecida para emitir um certificado EV (conforme descrito em Requisitos EV de SSL.com) Tal como acontece com OV, EV lista o nome da empresa no próprio certificado. Os certificados EV só podem ser emitidos para empresas e outras organizações registradas, não para indivíduos.
An Certificado de assinatura de código EV é necessário para assinar drivers do Windows 10 e fornece um aumento instantâneo da reputação do SmartScreen. Se você não tiver certeza de qual certificado de assinatura de código precisa, leia este FAQ.
Então, qual certificado de assinatura de código você deve comprar? A resposta curta é que os certificados de assinatura de código EV são mais caros, mas oferecem um nível de reputação inicial do Microsoft SmartScreen mais alto, e são requeridos para assinar drivers do Windows 10.
Se você gostaria de saber mais, continue lendo para descobrir sobre:
- Drivers 10 do Windows
- Reputação do Microsoft SmartScreen
- Autenticação e armazenamento de chaves
- Plataformas suportadas
- Solicitando e instalando certificados de assinatura de código
| Tabela de resumo | ||
| EV | OV | |
| Assinar drivers do Windows 10 | ||
| Assinar Drivers pré-Windows-10 | ||
| Reputação instantânea do Microsoft SmartScreen | ||
| Autenticação de dois fatores com token USB ou serviço de assinatura em nuvem | ||
| Disponível para indivíduos sem empresa registrada | ||
| Confiável nas principais plataformas de software | ||
Drivers 10 do Windows
- Se você estiver desenvolvendo drivers do Windows 10, precisará de um certificado de assinatura de código EV.
- Os drivers do modo kernel do Windows 10 devem ser assinados pelo Dev Portal da Microsoft e um certificado de assinatura de código EV é requeridos para estabelecer uma conta de painel do Centro de Desenvolvimento de Hardware do Windows. Por favor leia este tutorial para obter informações sobre como se inscrever.
- De acordo com o da Microsoft documentação, os envios de drivers no modo kernel e usuário devem ter um certificado de assinatura de código EV válido.
- Um certificado OV pode ser usado para assinar drivers de versões do Windows anteriores ao Windows 10. Por favor, veja o Política de assinatura de driver para obter detalhes sobre os requisitos de assinatura para todas as versões do Windows.
Reputação do Microsoft SmartScreen
De acordo com o da Microsoft Perguntas frequentes, seu filtro SmartScreen baseado em reputação “verifica os arquivos baixados em uma lista de arquivos bem conhecidos e baixados por muitas pessoas que usam o Internet Explorer. Se o arquivo que você está baixando não estiver na lista, o SmartScreen irá avisá-lo. ”
Assinar seu código não é necessário para ganhar uma reputação de SmartScreen, mas o nível extra de confiança do código assinado por EV permite que os desenvolvedores ignorem esse obstáculo completamente:
- Um certificado de assinatura de código EV oferece uma reputação imediata com o Microsoft SmartScreen, para que seus usuários nunca precisem clicar em um aviso do SmartScreen no Windows.
- Com um certificado OV, a reputação do SmartScreen deve ser construída organicamente, à medida que os usuários baixam e instalam seus arquivos. Os avisos do SmartScreen podem ocorrer até que software suficiente se mostre suficientemente popular entre os usuários do Windows para que o SmartScreen seja visto como “bem conhecido”.
Autenticação e armazenamento de chaves
- A partir de 1º de junho de 2023, os certificados de assinatura de código EV e OV exigem autenticação de dois fatores. Eles podem ser enviados em um token de hardware USB criptografado, que deve ser conectado ao seu computador antes de assinar, ou inscrito em um serviço de assinatura em nuvem como SSL.com Assinatura eletrônica.
- Esta nova política está em conformidade com o Fórum de Autoridade de Certificação/Navegador (CA/B) novos requisitos de armazenamento de chaves para aumentar a segurança das chaves de assinatura de código. A regra anterior permitia que os certificados de assinatura de código OV e IV fossem emitidos como arquivos para download da Internet. Como os novos requisitos permitem apenas o uso de tokens USB criptografados ou dispositivos de hardware compatíveis com FIPS baseados em nuvem para armazenar o certificado e a chave privada, espera-se que as ocorrências de chaves de assinatura de código roubadas e mal utilizadas por agentes mal-intencionados sejam bastante reduzidas.
Requisitos de validação
- Os certificados EV devem ser emitidos para uma organização registrada e verificável, como uma empresa, organização sem fins lucrativos ou governo. Eles não podem ser emitidos diretamente para indivíduos, mas podem ser emitidos para uma empresa registrada como propriedade exclusiva. Os requisitos de validação para certificados EV estão detalhados em este FAQ.
- Os certificados OV podem ser emitidos diretamente a um indivíduo or organização. Quando emitido para um indivíduo, esse tipo de certificado é tecnicamente referido como Validação Individual (IV). Por favor leia este FAQ para obter detalhes completos dos requisitos de validação para certificados OV / IV.
Plataformas suportadas
- Os certificados de assinatura de código EV e OV de SSL.com são ambos confiáveis nas mesmas plataformas principais:
- Código de Autenticação da Microsoft (Arquivos e aplicativos do Windows de 32 e 64 bits)
- Microsoft VBA (Visual Basic para Aplicativos)
- Java
- Adobe AIR
- MacOS*
Solicitando e instalando certificados de assinatura de código
- Pronto para começar? Para adquirir certificados de assinatura de código EV ou OV, visite os seguintes links:
- Precisa de ajuda com pedidos e instalação? Por favor, leia estas instruções:
- Quando você estiver pronto para começar a assinar o código, confira nossas instruções sobre Usando seu certificado de assinatura de código.
SSL.com oferece uma grande variedade de SSL /TLS certificados de servidor para sites HTTPS, incluindo: