Ký mã EV là gì?
Code Signing là quá trình sử dụng chứng chỉ X.509 để ký kỹ thuật số một đoạn mã, phần mềm hoặc tệp thực thi khác theo cách đảm bảo rằng sản phẩm không bị giả mạo hoặc bị xâm phạm. Xác thực mở rộng hoặc EV đề cập đến mức độ xác thực cao mà chứng chỉ phải trải qua và thể hiện mức độ đảm bảo cao nhất đối với khách hàng.
Mã xác thực mở rộng SSL.com Chứng chỉ ký cung cấp mức độ xác thực và bảo mật cao nhất hiện có trong mã ký, dẫn đến tin cậy hơn và số lượt tải xuống các ứng dụng đã ký của bạn cao hơn. Các chương trình được ký bằng chứng chỉ SSL.com EV Code Signing sẽ hoạt động ngay lập tức với các dịch vụ danh tiếng của Edge và Windows® SmartScreen®. Đối với nhà xuất bản trình điều khiển thiết bị, chứng chỉ EV Code Signing là BẮT BUỘC như một bước đầu tiên cho Windows Kernel Mode Signing (xem Chính sách ký chế độ nhân Windows để biết thêm chi tiết).
Các chứng chỉ kỹ thuật số này đặc biệt hữu ích trong các ứng dụng được phân phối qua Internet, nơi các ứng dụng có thể đi qua một số bên hoặc trang web đáng ngờ trước khi cuối cùng được tải xuống và cài đặt. Để ngăn chặn sự giả mạo hoặc xâm phạm ứng dụng của các bên trái phép, các nhà phát triển phần mềm ký kỹ thuật số vào chương trình của họ bằng chứng chỉ ký mã.
Các ứng dụng chưa được ký có thể dễ dàng bị thay đổi để bao gồm phần mềm độc hại hoặc vi rút và các ứng dụng không đáng tin cậy này sẽ hiển thị thông báo cảnh báo dẫn đến năng suất cài đặt thấp hơn. Chứng chỉ ký mã được cấp từ Tổ chức phát hành chứng chỉ đáng tin cậy như SSL.com có thể ngăn chặn tất cả những vấn đề đó.
- Thông tin eSigner có sẵn trên SSL.com trang eSigner chính. Xin vui lòng đọc Ký mã EV từ xa với eSigner để biết thông tin về đăng ký và sử dụng
- Nếu bạn đã sở hữu YubiKey FIPS mà bạn muốn cài đặt chứng chỉ ký mã EV, vui lòng đọc làm thế nào để chứng thực YubiKey
- Nếu bạn có một thiết bị khác đã được xác thực FIPS 140-2 Cấp 2 hoặc dịch vụ HSM đám mây mà bạn muốn sử dụng, vui lòng điền vào Mẫu yêu cầu chứng thực HSM
- Người ký điện tử CKA (Bộ điều hợp phím đám mây) cũng có sẵn, cho phép các công cụ chẳng hạn như SignTool.exe hoặc Certutil.exe để sử dụng eSigner CSC cho các hoạt động ký mã EV
- Hỗ trợ Tích hợp CI / CD để tự động hóa hoàn toàn trong số các bản hợp đồng
Chứng chỉ ký mã xác thực mở rộng (EV)
SSL.com Chứng chỉ EV Code Signing cung cấp mức độ bảo mật cao nhất và là sự lựa chọn tốt nhất cho các công ty phát triển và xuất bản phần mềm yêu cầu mức độ tin cậy cao nhất đối với phần mềm đã ký. Chứng chỉ ký mã EV ký với danh tính tổ chức và hoạt động tốt nhất cho các nhóm.
Chứng chỉ ký mã EV duy nhất của chủ sở hữu
SSL.com Chứng chỉ EV Code Signing của chủ sở hữu duy nhất sử dụng pháp nhân chủ sở hữu duy nhất đã đăng ký để áp dụng chữ ký số được cá nhân hóa. Tùy chọn xác thực này cho phép những người đóng góp cá nhân có tổ chức sở hữu duy nhất đã đăng ký đưa tên của họ vào chữ ký điện tử.
Chứng chỉ ký mã EV kết hợp tất cả các lợi ích của Chứng chỉ ký mã OV, bao gồm các tính năng bổ sung sau:
Tính năng
Đảm bảo xác thực tổ chức cao nhất
Chữ ký và thời gian dập không hết hạn khi chứng chỉ hết hạn
Danh tiếng xác thực mở rộng ngay lập tức với Microsoft SmartScreen®
Tên công ty, địa chỉ và loại tổ chức được hiển thị trong chứng chỉ
Chứng chỉ được lưu trữ trên mã thông báo phần cứng Trin ngăn chặn trùng lặp khóa
Xác thực 2 yếu tố thông qua mã thông báo phần cứng và mã PIN
Cần thiết cho trình điều khiển chế độ nhân và chế độ người dùng Windows 10
Cần thiết để truy cập Cổng thông tin Trung tâm Phát triển Phần cứng Windows
Mã hóa công nghiệp mạnh nhất với các khóa SHA-256
Lợi ích
Xây dựng danh tiếng và tăng niềm tin của người dùng
