Du vet antagligen redan att a kodsignering certifikat från SSL.com kommer att försäkra användarna om att din programvara är från en känd och pålitlig utvecklare, fri från obehöriga ändringar och skadlig programvara och säker att installera.
SSL.com erbjuder kodsigneringscertifikat på båda Organisation Validation (OV)och Extended Validation (EV) nivåer. Vad är skillnaden?
Organisation validerad (OV) och Individuell validerad (IV) certifikat kräver mer validering än DV-certifikat, men ger mer förtroende. För dessa typer kommer CA att verifiera den faktiska organisationen eller den enskilda personen som försöker få certifikatet. Organisationens eller individens namn anges också i certifikatet, vilket ger ytterligare förtroende.
Ett IV-kodsigneringscertifikat är också känt som ett personligt identitetscertifikat och används vanligtvis av oberoende mjukvaruutvecklare och enskilda projektbidragsgivare som vill öka förtroendet och förtroendet från sina användare.
OV-certifikat används ofta av företag, regeringar och andra enheter som vill ge sina användare ett extra lager av förtroende.
Utökad validering( EV) certifikat, även kända som signeringscertifikat för företagskoder, ger besökarna maximalt förtroende och kräver också största möjliga ansträngning av CA för att validera. Enligt riktlinjer som fastställts av CA/Browser Forum måste extra dokumentation tillhandahållas för att utfärda ett EV-certifikat (enligt beskrivningen i SSL.coms EV-krav). Som med OV listar EV företagsnamnet i själva certifikatet. EV-certifikat får endast utfärdas till företag och andra registrerade organisationer, inte till privatpersoner.
An EV-kodsigneringscertifikat krävs för att signera Windows 10-drivrutiner och ger en omedelbar förbättring av SmartScreen-rykte. Om du är osäker på vilket kodsigneringscertifikat du behöver, vänligen läs denna FAQ.
Så vilket kodsigneringscertifikat ska du köpa? Det korta svaret är att EV-kodsigneringscertifikat är dyrare, men erbjuder en högre initial Microsoft SmartScreen-ryktenivå och är Obligatorisk för att signera Windows 10-drivrutiner.
Om du vill lära dig mer, läs vidare för att ta reda på mer om:
- 10 Windows Drivers
- Microsoft SmartScreen-rykte
- Autentisering och nyckellagring
- Stödda plattformar
- Beställa och installera kodsigneringscertifikat
Översiktstabell | ||
EV | OV | |
Signera Windows 10-drivrutiner | ||
Signera drivrutiner före Windows-10 | ||
Omedelbar Microsoft SmartScreen-rykte | ||
Tvåfaktorsautentisering med USB-token eller Cloud Signing Service | ||
Tillgängligt för individer utan registrerat företag | ||
Lita på stora mjukvaruplattformar |
10 Windows Drivers
- Om du utvecklar Windows 10-drivrutiner behöver du ett EV-kodsigneringscertifikat.
- Windows 10-kärnlägesdrivrutiner måste signeras av Microsofts Dev Portal och ett EV-kodsigneringscertifikat är Obligatorisk för att skapa ett Windows Hardware Dev Center-instrumentpanelkonto. Vänligen läs det här för information om registrering.
- Enligt Microsofts dokumentation, måste både kärn- och användarläge-drivrutinansökningar ha ett giltigt certifikat för signering av EV-kod.
- Ett OV-certifikat kan användas för att signera drivrutiner för versioner av Windows före Windows 10. Se Microsofts Förarens signeringspolicy för detaljer om signeringskrav för alla versioner av Windows.
Microsoft SmartScreen-rykte
Enligt Microsofts FAQ, dess ryktebaserade SmartScreen-filter "kontrollerar filerna som du laddar ner mot en lista över filer som är välkända och nedladdade av många som använder Internet Explorer. Om filen du laddar ner inte finns med i listan varnar SmartScreen dig. ”
Att underteckna din kod krävs inte för att du ska få ett SmartScreen-rykte, men den EV-signerade kodens extra förtroende låter utvecklare hoppa över detta hinder helt:
- Ett EV-kodsigneringscertifikat erbjuder ett omedelbart rykte hos Microsoft SmartScreen, så dina användare kommer aldrig att behöva klicka igenom en SmartScreen-varning i Windows.
- Med ett OV-certifikat måste SmartScreen rykte byggas organiskt, när användare laddar ner och installerar dina filer. SmartScreen-varningar kan inträffa tills tillräckligt med programvara visar sig vara tillräckligt populär bland Windows-användare för att SmartScreen ska kunna se det som "välkänt."
Autentisering och nyckellagring
- Från och med den 1 juni 2023 kräver både EV- och OV-kodsigneringscertifikat tvåfaktorsautentisering. De kan levereras på en krypterad USB-maskinvarutoken, som måste anslutas till din dator innan du signerar, eller registreras i en molnsigneringstjänst som SSL.com eSigner.
- Denna nya policy är i överensstämmelse med certifikatutfärdarens/webbläsarforumet (CA/B). nya nyckellagringskrav för att öka säkerheten för kodsigneringsnycklar. Den tidigare regeln tillät att OV- och IV-kodsigneringscertifikat utfärdades som nedladdningsbara filer från internet. Eftersom de nya kraven endast tillåter användning av krypterade USB-tokens eller molnbaserade FIPS-kompatibla hårdvaruapparater för att lagra certifikatet och den privata nyckeln, förväntas det att fall av kodsigneringsnycklar som stulits och missbrukas av illvilliga aktörer kommer att minska avsevärt.
Krav på validering
- EV-certifikat måste utfärdas till en registrerad och verifierbar organisation som ett företag, ideell organisation eller regering. De kan inte utfärdas direkt till enskilda, utan kan emitteras till ett företag som är registrerat som ett enskilt ägare. Valideringskrav för EV-certifikat beskrivs i denna FAQ.
- OV-certifikat kan utfärdas direkt till en individ or organisation. När den utfärdas till en person kallas denna typ av certifikat tekniskt Individuell validering (IV). Vänligen läs denna FAQ för fullständig information om valideringskrav för OV / IV-certifikat.
Stödda plattformar
- SSL.coms EV- och OV-kodsigneringscertifikat är båda betrodda på samma stora plattformar:
- Microsoft Autenticode (32- och 64-bitars Windows-filer och applikationer)
- Microsoft VBA (Visual Basic för applikationer)
- java
- Adobe AIR
- MacOS*
Beställa och installera kodsigneringscertifikat
- Redo att komma igång? För att köpa certifikat för signering av EV eller OV-kod, besök följande länkar:
- Behöver du hjälp med beställning och installation? Läs dessa instruktioner:
- När du är redo att börja signera koden, kolla in vår anvisningar Använda ditt kodsigneringscertifikat.
SSL.com erbjuder ett brett utbud av SSL /TLS servercertifikat för HTTPS-webbplatser, inklusive: