我需要哪个代码签名证书? EV还是OV?

您可能已经知道 代码签名 SSL.com 的证书将向用户保证您的软件来自知名且值得信赖的开发商,没有未经授权的修改和恶意软件,并且可以安全安装。

SSL.com在以下两个位置均提供代码签名证书 组织验证(OV)扩展验证(EV) 水平。 有什么不同?

什么是组织验证 (OV)?

组织验证(OV) 和 个人验证(IV) 证书比 DV 证书需要更多验证,但提供更多信任。 对于这些类型,CA 将验证尝试获取证书的实际组织或个人。 组织或个人的名字也列在证书中,给予额外的信任。

IV 代码签名证书也称为个人身份证书,通常由独立 希望增加用户信心和信任的软件开发人员和个人项目贡献者。

OV 证书通常被希望为其用户提供额外信任的公司、政府和其他实体使用。

什么是扩展验证 (EV)?

扩展验证( 电动汽车) 证书,也称为企业代码签名证书,为访问者提供最大程度的信任,也需要 CA 付出最大努力进行验证。 根据 CA/浏览器论坛制定的指导方针,必须提供额外的文档才能颁发 EV 证书(如在 SSL.com的EV要求)。 与OV一样,EV在证书本身中列出公司名称。 EV证书只能颁发给企业和其他注册组织,而不能颁发给个人。

An EV代码签名证书 需要Windows 10驱动程序签名,并提供即时SmartScreen信誉提升。 如果不确定所需要的代码签名证书,请阅读 这个FAQ.

SSL.com的 EV 代码签名 证书通过最高级别的验证帮助保护您的代码免受未经授权的篡改和破坏,并且只需 $ 249每年。 您也可以 大规模使用您的 EV 代码签名证书 使用 eSigner 在云中。 凭借其自动化选项,eSigner 适用于企业代码签名。

马上订购

那么,您应该购买哪种代码签名证书? 简短的回答是 EV 代码签名证书更贵,但提供更高的初始 Microsoft SmartScreen 信誉级别,并且 必须 Windows 10驱动程序签名。

如果您想了解更多信息,请继续阅读以下内容:

汇总表
  EV OV
登录Windows 10驱动程序
签署Windows-10之前的驱动程序
即时Microsoft SmartScreen信誉
使用 USB 令牌或云签名服务的两因素身份验证
适用于没有注册业务的个人
在主要软件平台上值得信赖
转至顶部

10 Windows驱动程序

  • 如果要开发Windows 10驱动程序,则需要EV代码签名证书。
    • Windows 10内核模式驱动程序必须由Microsoft的Dev Portal签名,并且EV代码签名证书为 必须 建立Windows硬件开发中心仪表板帐户。 请阅读 这个方法 有关注册的信息。
    • 根据微软的 文件,内核和用户模式驱动程序提交都必须具有有效的EV代码签名证书。
  • OV证书可用于在Windows 10之前的Windows版本的驱动程序上签名。 请参阅微软的 驾驶员签名政策 有关所有版本Windows的签名要求的详细信息。
OV证书可用于在Windows 10之前的Windows版本的驱动程序上签名。
不要让这种情况发生在您的用户身上!
 
转至顶部

Microsoft SmartScreen信誉

根据微软的 常见问题,其基于信誉的SmartScreen筛选器“对照许多使用Internet Explorer的人所熟知和下载的文件列表,检查下载的文件。 如果您要下载的文件不在该列表中,SmartScreen将发出警告。”

无需签名即可获得SmartScreen信誉,但是EV签名代码的额外信任级别使开发人员可以完全跳过此障碍:

  • EV代码签名证书提供了Microsoft SmartScreen的立即声誉,因此您的用户将无需在Windows中点击SmartScreen警告。
  • 拥有OV证书后,SmartScreen信誉必须有机地建立起来, 当用户下载并安装您的文件时。 SmartScreen警告可能会发生,直到足够多的软件在Windows用户中证明足够流行,SmartScreen才能将其视为“众所周知”。
不幸的是,Microsoft没有发布有关构成足以消除SmartScreen警告的下载内容的指南。 微软也 表示 过去,签名代码是“最佳实践”,您可以“遵循它来帮助建立和维护应用程序的声誉。”
转至顶部

身份验证和密钥存储

  • 从 1 年 2023 月 XNUMX 日开始,EV 和 OV 代码签名证书都需要双因素身份验证。 它们可能通过加密的 USB 硬件令牌发货,在签名之前必须将其连接到您的计算机,或者注册到像 SSL.com 的云签名服务 电子签名者.
  • 这项新政策符合证书颁发机构/浏览器 (CA/B) 论坛的规定 新的密钥存储要求 提高代码签名密钥的安全性。 之前的规则允许 OV 和 IV 代码签名证书作为可从互联网下载的文件颁发。 由于新要求仅允许使用加密的 USB 令牌或基于云的 FIPS 兼容硬件设备来存储证书和私钥,因此预计代码签名密钥被恶意行为者窃取和滥用的情况将大大减少。
转至顶部

验证要求

  • EV证书必须颁发给注册,可验证的组织,例如企业,非营利组织或政府。 它们不能直接发行给个人,但可以发行给注册为独资公司。 有关EV证书的验证要求的详细信息,请参见 这个FAQ.
  • OV证书可以直接颁发给个人 or 组织。 当颁发给个人时,这种类型的证书在技术上被称为 个人验证(IV)。 请阅读 这个FAQ 有关OV / IV证书的验证要求的完整详细信息。
转至顶部

支持的平台

  • SSL.com的EV和OV代码签名证书均在同一主要平台上受信任:
    • 微软认证码 (32位和64位Windows文件和应用程序)
    • 微软VBA (Visual Basic for Applications)
    • 爪哇岛
    • Adobe AIR的
    • macos*
* Apple 颁发的 Apple Developer ID 证书需要通过 macOS 应用商店分发软件,并满足 macOS 对软件安装的默认 Gatekeeper 设置(必要时可由用户覆盖)。 但是,SSL.com 代码签名证书 五月 用于在macOS上对文件(如配置文件和策略)进行签名。 此外,非越狱iOS设备上的所有应用 必须 由Apple发行的证书签名。
转至顶部

订购和安装代码签名证书

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。

SSL.com提供了多种 SSL /TLS 服务器证书 适用于HTTPS网站,包括:

比较SSL /TLS 证书

SSL.com 支持团队

作者-内容管理员
所有文章

相关常见问题

查看所有常见问题

关注我们

Facebook Twitter Youtube Github上

什么是SSL /TLS?

播放视频

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。

参加调查