Vad är EV Code Signing?
Kodsignering är processen att använda ett X.509-certifikat för att digitalt signera en kod, programvara eller annat körbart på ett sätt som säkerställer att produkten inte har manipulerats eller på annat sätt äventyrats. Extended Validation eller EV hänvisar till den höga nivå av validering som certifikatet måste genomgå, och representerar den högsta nivån av säkerhet för kunderna.
SSL.com Extended Validation Code Signing-certifikat erbjuder den högsta nivån av autentisering och säkerhet som är tillgänglig för signeringskod, vilket resulterar i mer förtroende och högre nedladdningsantal för dina signerade applikationer. Program signerade med ett SSL.com EV Code Signing-certifikat fungerar omedelbart med Edge och Windows® SmartScreen® ryktetjänster. För utgivare av enhetsdrivrutiner krävs ett EV Code Signing-certifikat som ett första steg för Windows Kernel Mode Signing (se Windows Kernel Mode Signering Policy för mer detaljer).
Dessa digitala certifikat är särskilt användbara i applikationer som distribueras via Internet, där applikationer kan passera genom ett antal misstänkta parter eller webbplatser innan de slutligen laddas ner och installeras. För att förhindra att obehöriga parter manipulerar eller äventyrar applikationer signerar programvaruutvecklare sina program digitalt med kodsigneringscertifikat.
Osignerade applikationer kan enkelt ändras så att de inkluderar skadlig programvara eller virus, och dessa opålitliga applikationer visar varningsmeddelanden vilket leder till lägre installationsutbyten. Ett kodsigneringscertifikat som utfärdats från en betrodd certifikatutfärdare som SSL.com kan förhindra alla dessa problem.
- Information om eSigner finns tillgänglig på SSL.com huvudsidan för eSigner. Vänligen läs Fjärr EV-kodsignering med eSigner för information om registrering och användning
- Om du redan äger en YubiKey FIPS som du vill installera EV-kodsigneringscertifikat på, vänligen läs vår hur man gör om YubiKey-intyg
- Om du har en annan FIPS 140-2 nivå 2-validerad enhet eller HSM-molntjänst som du vill använda, fyll i vår HSM-attestationsbegäran
- eSigner CKA (Cloud Key Adapter) är också tillgänglig, vilket tillåter verktyg som SignTool.exe eller Certutil.exe för att använda eSigner CSC för EV-kodsigneringsoperationer
- Stöder CI/CD-integration för full automatisering av värvningar
Extended Validation (EV) Code Signing Certificate
SSL.com EV Code Signing-certifikat ger den högsta säkerhetsnivån och är det bästa valet för programvaruutveckling och förlagsföretag som kräver den högsta nivån av förtroende för signerad programvara. EV-kodsigneringscertifikatet signerar med en organisationsidentitet och fungerar bäst för team.
Enskild firmas EV-kodsigneringscertifikat
SSL.com Enskild firmas EV Code Signing-certifikat använder en registrerad enskild firma för att tillämpa en personlig digital signatur. Detta valideringsalternativ gör det möjligt för enskilda bidragsgivare som har en registrerad enskild firma att inkludera sitt namn i den digitala signaturen.
EV-kodsigneringscertifikat kombinerar alla fördelarna med OV-kodsigneringscertifikat, inklusive dessa ytterligare funktioner:
Funktioner
Högsta organisatoriska autentiseringssäkring
Signatur- och tidsstämpling löper inte ut när certifikatet löper ut
Omedelbart utökat validerings rykte med Microsoft SmartScreen®
Företagets namn, adress och organisationstyp som visas i certifikatet
Certifikat lagrat på FIPS-maskinvarutoken förhindrar nyckelduplicering
2-faktorsautentisering via hårdvarttoken och PIN-kombination
Krävs för Windows 10-kärnläges- och användarläge-drivrutiner
Krävs för tillgång till Windows Hardware Center Center Dashboard Portal
Starkaste industrikryptering med SHA-256-nycklar
Fördelar
Bygg rykte och öka användarnas förtroende
