Vilket kodsigneringscertifikat behöver jag? EV eller OV?

Du vet antagligen redan att a kodsignering certifikat från SSL.com kommer att försäkra användarna om att din programvara är från en känd och pålitlig utvecklare, fri från obehöriga ändringar och skadlig programvara och säker att installera.

SSL.com erbjuder kodsigneringscertifikat på båda Organisation Validation (OV)och Extended Validation (EV) nivåer. Vad är skillnaden?

Vad är organisationsvalidering (OV)?

Organisation validerad (OV) och Individuell validerad (IV) certifikat kräver mer validering än DV-certifikat, men ger mer förtroende. För dessa typer kommer CA att verifiera den faktiska organisationen eller den enskilda personen som försöker få certifikatet. Organisationens eller individens namn anges också i certifikatet, vilket ger ytterligare förtroende.

Ett IV-kodsigneringscertifikat är också känt som ett personligt identitetscertifikat och används vanligtvis av oberoende mjukvaruutvecklare och enskilda projektbidragsgivare som vill öka förtroendet och förtroendet från sina användare.

OV-certifikat används ofta av företag, regeringar och andra enheter som vill ge sina användare ett extra lager av förtroende.

Vad är Extended Validation (EV)?

Utökad validering( EV) certifikat, även kända som signeringscertifikat för företagskoder, ger besökarna maximalt förtroende och kräver också största möjliga ansträngning av CA för att validera. Enligt riktlinjer som fastställts av CA/Browser Forum måste extra dokumentation tillhandahållas för att utfärda ett EV-certifikat (enligt beskrivningen i SSL.coms EV-krav). Som med OV listar EV företagsnamnet i själva certifikatet. EV-certifikat får endast utfärdas till företag och andra registrerade organisationer, inte till privatpersoner.

An EV-kodsigneringscertifikat krävs för att signera Windows 10-drivrutiner och ger en omedelbar förbättring av SmartScreen-rykte. Om du är osäker på vilket kodsigneringscertifikat du behöver, vänligen läs denna FAQ.

SSL.com s EV Kodsignering certifikat hjälper till att skydda din kod från obehörig manipulering och kompromissa med den högsta nivån av validering, och är tillgängliga för så lite som $ 249 per år. Du kan också använd ditt EV Code Signing-certifikat i stor skala i molnet med eSigner. Med sitt automatiserade alternativ är eSigner lämplig för företagskodsignering.

BESTÄLL NU

Så vilket kodsigneringscertifikat ska du köpa? Det korta svaret är att EV-kodsigneringscertifikat är dyrare, men erbjuder en högre initial Microsoft SmartScreen-ryktenivå och är Obligatorisk för att signera Windows 10-drivrutiner.

Om du vill lära dig mer, läs vidare för att ta reda på mer om:

Översiktstabell
  EV OV
Signera Windows 10-drivrutiner
Signera drivrutiner före Windows-10
Omedelbar Microsoft SmartScreen-rykte
Tvåfaktorsautentisering med USB-token eller Cloud Signing Service
Tillgängligt för individer utan registrerat företag
Lita på stora mjukvaruplattformar

10 Windows Drivers

  • Om du utvecklar Windows 10-drivrutiner behöver du ett EV-kodsigneringscertifikat.
    • Windows 10-kärnlägesdrivrutiner måste signeras av Microsofts Dev Portal och ett EV-kodsigneringscertifikat är Obligatorisk för att skapa ett Windows Hardware Dev Center-instrumentpanelkonto. Vänligen läs det här för information om registrering.
    • Enligt Microsofts dokumentation, måste både kärn- och användarläge-drivrutinansökningar ha ett giltigt certifikat för signering av EV-kod.
  • Ett OV-certifikat kan användas för att signera drivrutiner för versioner av Windows före Windows 10. Se Microsofts Förarens signeringspolicy för detaljer om signeringskrav för alla versioner av Windows.
Ett OV-certifikat kan användas för att signera drivrutiner för versioner av Windows före Windows 10.
Låt inte detta hända för dina användare!
 

Microsoft SmartScreen-rykte

Enligt Microsofts FAQ, dess ryktebaserade SmartScreen-filter "kontrollerar filerna som du laddar ner mot en lista över filer som är välkända och nedladdade av många som använder Internet Explorer. Om filen du laddar ner inte finns med i listan varnar SmartScreen dig. ”

Att underteckna din kod krävs inte för att du ska få ett SmartScreen-rykte, men den EV-signerade kodens extra förtroende låter utvecklare hoppa över detta hinder helt:

  • Ett EV-kodsigneringscertifikat erbjuder ett omedelbart rykte hos Microsoft SmartScreen, så dina användare kommer aldrig att behöva klicka igenom en SmartScreen-varning i Windows.
  • Med ett OV-certifikat måste SmartScreen rykte byggas organiskt, när användare laddar ner och installerar dina filer. SmartScreen-varningar kan inträffa tills tillräckligt med programvara visar sig vara tillräckligt populär bland Windows-användare för att SmartScreen ska kunna se det som "välkänt."
Tyvärr publicerar Microsoft inte riktlinjer för vad som utgör tillräckligt med nedladdningar för att eliminera SmartScreen-varningar. Microsoft har också indikerade tidigare att signeringskod är en "bästa metod" som du "kan följa för att skapa och upprätthålla rykte för dina applikationer."

Autentisering och nyckellagring

  • Från och med den 1 juni 2023 kräver både EV- och OV-kodsigneringscertifikat tvåfaktorsautentisering. De kan levereras på en krypterad USB-maskinvarutoken, som måste anslutas till din dator innan du signerar, eller registreras i en molnsigneringstjänst som SSL.com eSigner.
  • Denna nya policy är i överensstämmelse med certifikatutfärdarens/webbläsarforumet (CA/B). nya nyckellagringskrav för att öka säkerheten för kodsigneringsnycklar. Den tidigare regeln tillät att OV- och IV-kodsigneringscertifikat utfärdades som nedladdningsbara filer från internet. Eftersom de nya kraven endast tillåter användning av krypterade USB-tokens eller molnbaserade FIPS-kompatibla hårdvaruapparater för att lagra certifikatet och den privata nyckeln, förväntas det att fall av kodsigneringsnycklar som stulits och missbrukas av illvilliga aktörer kommer att minska avsevärt.

Krav på validering

  • EV-certifikat måste utfärdas till en registrerad och verifierbar organisation som ett företag, ideell organisation eller regering. De kan inte utfärdas direkt till enskilda, utan kan emitteras till ett företag som är registrerat som ett enskilt ägare. Valideringskrav för EV-certifikat beskrivs i denna FAQ.
  • OV-certifikat kan utfärdas direkt till en individ or organisation. När den utfärdas till en person kallas denna typ av certifikat tekniskt Individuell validering (IV). Vänligen läs denna FAQ för fullständig information om valideringskrav för OV / IV-certifikat.

Stödda plattformar

  • SSL.coms EV- och OV-kodsigneringscertifikat är båda betrodda på samma stora plattformar:
    • Microsoft Autenticode (32- och 64-bitars Windows-filer och applikationer)
    • Microsoft VBA (Visual Basic för applikationer)
    • java
    • Adobe AIR
    • MacOS*
* Apple Developer ID-certifikat, utfärdat av Apple, är skyldiga att distribuera programvara via macOS app store och uppfylla macOS standardinställningar för Gatekeeper för programinstallation (som kan åsidosättas av användare om det behövs). Men SSL.com-kodsigneringscertifikat Maj användas för att underteckna filer som profiler och policyer på macOS. Dessutom alla appar på iOS-enheter som inte är fängslade måste undertecknas av ett Apple-utfärdat certifikat.

Beställa och installera kodsigneringscertifikat

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.