Какой сертификат подписи кода мне нужен? EV или OV?

Вы, наверное, уже знаете, что подпись кода Сертификат SSL.com гарантирует пользователям, что ваше программное обеспечение от известного и надежного разработчика, не содержит несанкционированных модификаций и вредоносных программ и безопасно для установки.

SSL.com предлагает сертификаты подписи кода как на Валидация организации (OV)качества Extended Validation (EV) уровни. Какая разница?

Что такое проверка организации (OV)?

Организация подтверждена (OV) и Индивидуальная проверка (IV) сертификаты требуют большей проверки, чем сертификаты DV, но обеспечивают большее доверие. Для этих типов ЦС проверит реальную организацию или физическое лицо, пытающееся получить сертификат. Имя организации или физического лица также указано в сертификате, что дает дополнительное доверие.

Сертификат подписи кода IV также известен как сертификат личности и обычно используется независимыми разработчики программного обеспечения и отдельные участники проектов, которые хотят повысить уверенность и доверие со стороны своих пользователей.

Сертификаты OV часто используются корпорациями, правительствами и другими организациями, которые хотят обеспечить дополнительный уровень доверия своим пользователям.

Что такое расширенная проверка (EV)?

Расширенная проверка( ЭВ) сертификаты, также известные как корпоративные сертификаты для подписи кода, обеспечивают максимальное доверие посетителей, а также требуют от центра сертификации больших усилий для проверки. В соответствии с рекомендациями, установленными форумом CA/Browser, для выдачи сертификата EV необходимо предоставить дополнительную документацию (как описано в Требования SSL.com к EV). Как и в случае с OV, EV указывает название компании в самом сертификате. Сертификаты EV могут быть выданы только предприятиям и другим зарегистрированным организациям, но не физическим лицам.

An Сертификат подписи кода EV требуется для подписи драйверов Windows 10 и обеспечивает мгновенное повышение репутации SmartScreen. Если вы не уверены, какой сертификат для подписи кода вам нужен, прочтите этот FAQ.

SSL.com's EV Подписание кода сертификаты помогают защитить ваш код от несанкционированного вмешательства и компрометации благодаря высочайшему уровню проверки и доступны всего за $ 249 в год. Вы также можете используйте свой сертификат подписи кода EV в масштабе в облаке с помощью eSigner. Благодаря автоматизированному варианту eSigner подходит для подписи корпоративного кода.

ЗАКАЗАТЬ СЕЙЧАС

Итак, какой сертификат подписи кода вам следует купить? Короткий ответ заключается в том, что сертификаты подписи кода EV более дороги, но предлагают более высокий начальный уровень репутации Microsoft SmartScreen и являются обязательный для подписи драйверов Windows 10.

Если вы хотите узнать больше, читайте дальше, чтобы узнать о:

Таблица результатов
  EV OV
Подписать Windows 10 Драйверы
Подписать драйверы до Windows-10
Мгновенная репутация Microsoft SmartScreen
Двухфакторная аутентификация с помощью USB-токена или облачной службы подписи
Доступно для физических лиц без зарегистрированного бизнеса
Доверенные на основных программных платформах
Вернуться к началу

Драйверы для Windows 10

  • Если вы разрабатываете драйверы для Windows 10, вам нужен сертификат подписи кода EV.
    • Драйверы режима ядра Windows 10 должны быть подписаны порталом разработчиков Microsoft, а сертификат подписи кода EV должен быть обязательный создать учетную запись панели управления Windows Hardware Dev Center. Пожалуйста прочти это как для получения информации о регистрации.
    • По данным Microsoft документациикак в ядре, так и в драйвере пользовательского режима должен быть действительный сертификат подписи кода EV.
  • Сертификат OV может использоваться для подписи драйверов для версий Windows до Windows 10. См. Microsoft Политика подписи драйверов подробности о требованиях подписи для всех версий Windows.
Сертификат OV может использоваться для подписи драйверов для версий Windows до Windows 10.
Не позволяйте этому случиться с вашими пользователями!
 
Вернуться к началу

Репутация Microsoft SmartScreen

По данным Microsoft FAQФильтр SmartScreen, основанный на репутации, «проверяет загружаемые файлы по списку файлов, которые хорошо известны и загружены многими людьми, использующими Internet Explorer. Если загружаемого файла нет в этом списке, SmartScreen предупредит вас ».

Подписание кода не требуется для получения репутации SmartScreen, но дополнительный уровень доверия к коду, подписанному EV, позволяет разработчикам полностью пропустить это препятствие:

  • Сертификат подписи кода EV предлагает немедленную репутацию с Microsoft SmartScreenтаким образом, вашим пользователям никогда не придется нажимать предупреждение SmartScreen в Windows.
  • С сертификатом OV репутация SmartScreen должна быть построена органично, пока пользователи скачивают и устанавливают ваши файлы. Предупреждения SmartScreen могут появляться до тех пор, пока программное обеспечение не станет достаточно популярным среди пользователей Windows, чтобы SmartScreen считал его «хорошо известным».
К сожалению, Microsoft не публикует рекомендации относительно того, что составляет достаточно загрузок для устранения предупреждений SmartScreen. Microsoft также указанный в прошлом подписывание кода было «лучшей практикой», которой вы «могли следовать, чтобы помочь установить и поддержать репутацию ваших приложений».
Вернуться к началу

Аутентификация и хранение ключей

  • С 1 июня 2023 года для сертификатов подписи кода EV и OV требуется двухфакторная аутентификация. Они могут быть отправлены на зашифрованном аппаратном токене USB, который должен быть подключен к вашему компьютеру перед подписью, или зарегистрирован в облачной службе подписи, такой как SSL.com. Электронная подпись.
  • Эта новая политика соответствует форуму центра сертификации/браузера (CA/B). новые требования к хранилищу ключей для повышения безопасности ключей подписи кода. Предыдущее правило позволяло выпускать сертификаты подписи кода OV и IV в виде загружаемых файлов из Интернета. Поскольку новые требования позволяют использовать только зашифрованные USB-токены или облачные аппаратные устройства, совместимые с FIPS, для хранения сертификата и закрытого ключа, ожидается, что случаи кражи и неправомерного использования ключей подписи кода злоумышленниками будут значительно сокращены.
Вернуться к началу

Требования к валидации

  • Сертификаты EV должны быть выданы зарегистрированной и проверяемой организации, такой как бизнес, некоммерческая организация или правительство. Они не могут быть выданы напрямую физическим лицам, но могут быть выданы бизнесу, зарегистрированному в качестве индивидуального предпринимателя Требования к валидации сертификатов EV подробно описаны в этот FAQ.
  • ОВ сертификаты могут быть выданы непосредственно физическому лицу or организации. При выдаче физическому лицу этот тип сертификата технически называется Индивидуальная проверка (IV), Пожалуйста прочти этот FAQ для получения полной информации о требованиях валидации для сертификатов OV / IV.
Вернуться к началу

Поддерживаемые платформы

  • Сертификаты подписи кода EV и OV SSL.com пользуются доверием на одних и тех же основных платформах:
    • Аутентикод Майкрософт (32- и 64-битные файлы и приложения Windows)
    • Microsoft VBA (Visual Basic для приложений)
    • Java
    • Adobe AIR
    • MacOS*
* Сертификаты Apple Developer ID, выпущенные Apple, необходимы для распространения программного обеспечения через магазин приложений macOS и соответствия настройкам привратника macOS по умолчанию для установки программного обеспечения (которые при необходимости могут быть отменены пользователями). Однако сертификаты подписи кода SSL.com май использоваться для подписи таких файлов, как профили и политики в macOS. Кроме того, все приложения на iOS-устройствах без джейлбрейка должен быть подписан выданным Apple сертификатом.
Вернуться к началу

Заказ и установка сертификатов подписи кода

Спасибо, что выбрали SSL.com! Если у вас возникнут вопросы, свяжитесь с нами по электронной почте по адресу Support@SSL.com, вызов 1-877-SSL-SECUREили просто нажмите на ссылку чата в правом нижнем углу этой страницы.

SSL.com предоставляет широкий выбор SSL /TLS сертификаты сервера для сайтов HTTPS, в том числе:

СРАВНИТЬ SSL /TLS СЕРТИФИКАТЫ

Служба поддержки SSL.com

Автор - администратор контента
Все сообщения

Связанные часто задаваемые вопросы

Просмотреть все часто задаваемые вопросы

Подписывайтесь на Нас

Facebook Twitter Youtube Github

Что такое SSL /TLS?

Воспроизвести видео

Подпишитесь на рассылку новостей SSL.com

Не пропустите новые статьи и обновления с SSL.com

Будьте в курсе и будьте в безопасности

SSL.com является мировым лидером в области кибербезопасности, PKI и цифровые сертификаты. Подпишитесь, чтобы получать последние новости отрасли, советы и анонсы продуктов от SSL.com.

Мы будем рады вашим отзывам

Пройдите наш опрос и поделитесь с нами своими мыслями о своей недавней покупке.

Пройти опрос