en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Vilket kodsigneringscertifikat behöver jag? EV eller OV?

Du vet antagligen redan att a kodsignering certifikat från SSL.com kommer att försäkra användarna om att din programvara är från en känd och pålitlig utvecklare, fri från obehöriga ändringar och skadlig programvara och säker att installera.

SSL.com erbjuder kodsigneringscertifikat på båda Organisation Validation (OV)och Extended Validation (EV) nivåer. Vad är skillnaden?

Vad är organisationsvalidering (OV)?

Organisation validerad (OV) och Individuell validerad (IV) certifikat kräver mer validering än DV-certifikat, men ger mer förtroende. För dessa typer kommer CA att verifiera den faktiska organisationen eller den enskilda personen som försöker få certifikatet. Organisationens eller individens namn listas också i certifikatet, vilket ger extra förtroende för att både webbplatsen och dess ägare är ansedda.

OV-certifikat används ofta av företag, myndigheter och andra enheter som vill ge ett extra förtroende för sina besökare. Bortsett från SSL /TLS certifikat, OV och IV används ofta för kodsigneringdokumentsigneringklientautentiseringoch S/MIME e-postcertifikat. Mer information finns på SSL.com OV- och IV-krav.

Vad är Extended Validation (EV)?

Utökad validering or EV certifikat ger besökarna det maximala förtroendet och kräver också CA: s största ansträngning för att validera. Enligt riktlinjer som fastställts av CA / Browser Forum måste extra dokumentation tillhandahållas för att utfärda ett EV-certifikat (som beskrivs i SSL.coms EV-krav). Som med OV listar EV företagsnamnet i själva certifikatet. EV-certifikat får endast utfärdas till företag och andra registrerade organisationer, inte till privatpersoner.

An EV-kodsigneringscertifikat krävs för att signera Windows 10-drivrutiner och ger en omedelbar förbättring av SmartScreen-rykte. Om du är osäker på vilket kodsigneringscertifikat du behöver, vänligen läs denna FAQ.

SSL.com s Kodsignering certifikat är ett ekonomiskt sätt att skydda din kod från obehörig manipulering och kompromiss, och är tillgängliga för så lite som $ 64.50 per år.

BESTÄLL NU

Så vilket kodsigneringscertifikat ska du köpa? Det korta svaret är att EV-kodsigneringscertifikat är dyrare, men erbjuder en högre initial Microsoft SmartScreen-ryktenivå och är Obligatorisk för att signera Windows 10-drivrutiner.

Om du vill lära dig mer, läs vidare för att ta reda på mer om:

Översiktstabell
EVOV
Signera Windows 10-drivrutiner
Signera drivrutiner före Windows-10
Omedelbar Microsoft SmartScreen-rykte
Tvåfaktorsautentisering med USB-token eller Cloud Signing Service
Tillgängligt för individer utan registrerat företag
Lita på stora mjukvaruplattformar

10 Windows Drivers

  • Om du utvecklar Windows 10-drivrutiner behöver du ett EV-kodsigneringscertifikat.
    • Windows 10-kärnlägesdrivrutiner måste signeras av Microsofts Dev Portal och ett EV-kodsigneringscertifikat är Obligatorisk för att skapa ett Windows Hardware Dev Center-instrumentpanelkonto. Vänligen läs det här för information om registrering.
    • Enligt Microsofts dokumentation, måste både kärn- och användarläge-drivrutinansökningar ha ett giltigt certifikat för signering av EV-kod.
  • Ett OV-certifikat kan användas för att signera drivrutiner för versioner av Windows före Windows 10. Se Microsofts Förarens signeringspolicy för detaljer om signeringskrav för alla versioner av Windows.
Ett OV-certifikat kan användas för att signera drivrutiner för versioner av Windows före Windows 10.
Låt inte detta hända för dina användare!
 

Microsoft SmartScreen-rykte

Enligt Microsofts FAQ, dess ryktebaserade SmartScreen-filter "kontrollerar filerna som du laddar ner mot en lista över filer som är välkända och nedladdade av många som använder Internet Explorer. Om filen du laddar ner inte finns med i listan varnar SmartScreen dig. ”

Att underteckna din kod krävs inte för att du ska få ett SmartScreen-rykte, men den EV-signerade kodens extra förtroende låter utvecklare hoppa över detta hinder helt:

  • Ett EV-kodsigneringscertifikat erbjuder ett omedelbart rykte hos Microsoft SmartScreen, så dina användare kommer aldrig att behöva klicka igenom en SmartScreen-varning i Windows.
  • Med ett OV-certifikat måste SmartScreen rykte byggas organiskt, när användare laddar ner och installerar dina filer. SmartScreen-varningar kan inträffa tills tillräckligt med programvara visar sig vara tillräckligt populär bland Windows-användare för att SmartScreen ska kunna se det som "välkänt."
Tyvärr publicerar Microsoft inte riktlinjer för vad som utgör tillräckligt med nedladdningar för att eliminera SmartScreen-varningar. Microsoft har också indikerade tidigare att signeringskod är en "bästa metod" som du "kan följa för att skapa och upprätthålla rykte för dina applikationer."

Autentisering och nyckellagring

  • Certifikat för signering av EV-kod kräver tvåfaktorsautentisering. De kan levereras på en krypterad USB-maskinvarutoken, som måste anslutas till din dator innan du signerar, eller registreras i en molnsigneringstjänst som SSL.com eSigner.
  • Certifikat för signering av OV-kod lagras som en fil på din dator, ungefär som en webbservers SSL /TLS certifikat.

Krav på validering

  • EV-certifikat måste utfärdas till en registrerad och verifierbar organisation som ett företag, ideell organisation eller regering. De kan inte utfärdas direkt till enskilda, utan kan emitteras till ett företag som är registrerat som ett enskilt ägare. Valideringskrav för EV-certifikat beskrivs i denna FAQ.
  • OV-certifikat kan utfärdas direkt till en individ or organisation. När den utfärdas till en person kallas denna typ av certifikat tekniskt Individuell validering (IV). Vänligen läs denna FAQ för fullständig information om valideringskrav för OV / IV-certifikat.

Stödda plattformar

  • SSL.coms EV- och OV-kodsigneringscertifikat är båda betrodda på samma stora plattformar:
    • Microsoft Autenticode (32- och 64-bitars Windows-filer och applikationer)
    • Microsoft VBA (Visual Basic för applikationer)
    • java
    • Adobe AIR
    • MacOS*
* Apple Developer ID-certifikat, utfärdat av Apple, är skyldiga att distribuera programvara via macOS app store och uppfylla macOS standardinställningar för Gatekeeper för programinstallation (som kan åsidosättas av användare om det behövs). Men SSL.com-kodsigneringscertifikat Maj användas för att underteckna filer som profiler och policyer på macOS. Dessutom alla appar på iOS-enheter som inte är fängslade måste undertecknas av ett Apple-utfärdat certifikat.

Beställa och installera kodsigneringscertifikat

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.

Relaterade vanliga frågor

Följ oss

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com