en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Vilket kodsigneringscertifikat behöver jag? EV eller OV?

Du vet antagligen redan att a kodsignering certifikat från SSL.com kommer att försäkra användare om att din programvara kommer från en känd och pålitlig utvecklare, fri från obehöriga ändringar och skadlig programvara och är säkert att installera, men vilket kodsigneringscertifikat ska du köpa?

SSL.com erbjuder kodsigneringscertifikat på båda Organisation Validation (OV)och Extended Validation (EV) nivåer. Vilken valideringsnivå behöver du? Det korta svaret är att EV-kodsigneringscertifikat är dyrare, men erbjuder en högre initial Microsoft SmartScreen-rykte och är Obligatorisk för att signera Windows 10-drivrutiner.

Om du vill lära dig mer, läs vidare för att ta reda på mer om:

Översiktstabell
 EVOV
Signera Windows 10-drivrutiner
Signera drivrutiner före Windows-10
Omedelbar Microsoft SmartScreen-rykte
Tvåfaktorsautentisering med USB-token eller Cloud Signing Service
Tillgängligt för individer utan registrerat företag
Lita på stora mjukvaruplattformar

10 Windows Drivers

  • Om du utvecklar Windows 10-drivrutiner behöver du ett EV-kodsigneringscertifikat.
    • Windows 10-kärnlägesdrivrutiner måste signeras av Microsofts Dev Portal och ett EV-kodsigneringscertifikat är Obligatorisk för att skapa ett Windows Hardware Dev Center-instrumentpanelkonto. Vänligen läs det här för information om registrering.
    • Enligt Microsofts dokumentation, måste både kärn- och användarläge-drivrutinansökningar ha ett giltigt certifikat för signering av EV-kod.
  • Ett OV-certifikat kan användas för att signera drivrutiner för versioner av Windows före Windows 10. Se Microsofts Förarens signeringspolicy för detaljer om signeringskrav för alla versioner av Windows.
Osignerad förarvarning
Låt inte detta hända för dina användare!
 

Microsoft SmartScreen-rykte

Enligt Microsofts FAQ, dess ryktebaserade SmartScreen-filter "kontrollerar filerna som du laddar ner mot en lista över filer som är välkända och nedladdade av många som använder Internet Explorer. Om filen du laddar ner inte finns med i listan varnar SmartScreen dig. ”

Att underteckna din kod krävs inte för att du ska få ett SmartScreen-rykte, men den EV-signerade kodens extra förtroende låter utvecklare hoppa över detta hinder helt:

  • Ett EV-kodsigneringscertifikat erbjuder ett omedelbart rykte hos Microsoft SmartScreen, så dina användare kommer aldrig att behöva klicka igenom en SmartScreen-varning i Windows.
  • Med ett OV-certifikat måste SmartScreen rykte byggas organiskt, när användare laddar ner och installerar dina filer. SmartScreen-varningar kan inträffa tills tillräckligt med programvara visar sig vara tillräckligt populär bland Windows-användare för att SmartScreen ska kunna se det som "välkänt."
Tyvärr publicerar Microsoft inte riktlinjer för vad som utgör tillräckligt med nedladdningar för att eliminera SmartScreen-varningar. Microsoft har också indikerade tidigare att signeringskod är en "bästa metod" som du "kan följa för att skapa och upprätthålla rykte för dina applikationer."

Autentisering och nyckellagring

  • Certifikat för signering av EV-kod kräver tvåfaktorsautentisering. De kan levereras på en krypterad USB-maskinvarutoken, som måste anslutas till din dator innan du signerar, eller registreras i en molnsigneringstjänst som SSL.com eSigner.
  • Certifikat för signering av OV-kod lagras som en fil på din dator, ungefär som en webbservers SSL /TLS certifikat.

Krav på validering

  • EV-certifikat måste utfärdas till en registrerad och verifierbar organisation som ett företag, ideell organisation eller regering. De kan inte utfärdas direkt till enskilda, utan kan emitteras till ett företag som är registrerat som ett enskilt ägare. Valideringskrav för EV-certifikat beskrivs i denna FAQ.
  • OV-certifikat kan utfärdas direkt till en individ or organisation. När den utfärdas till en person kallas denna typ av certifikat tekniskt Individuell validering (IV). Vänligen läs denna FAQ för fullständig information om valideringskrav för OV / IV-certifikat.

Stödda plattformar

  • SSL.coms EV- och OV-kodsigneringscertifikat är båda betrodda på samma stora plattformar:
    • Microsoft Autenticode (32- och 64-bitars Windows-filer och applikationer)
    • Microsoft VBA (Visual Basic för applikationer)
    • java
    • Adobe AIR
    • MacOS*
* Apple Developer ID-certifikat, utfärdat av Apple, är skyldiga att distribuera programvara via macOS app store och uppfylla macOS standardinställningar för Gatekeeper för programinstallation (som kan åsidosättas av användare om det behövs). Men SSL.com-kodsigneringscertifikat Maj användas för att underteckna filer som profiler och policyer på macOS. Dessutom alla appar på iOS-enheter som inte är fängslade måste undertecknas av ett Apple-utfärdat certifikat.

Beställa och installera kodsigneringscertifikat

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.

 

Relaterade vanliga frågor

Följ oss

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com