代码签名是一种在文件、程序或软件更新上放置数字签名的方法,以保证可执行文件未被篡改或以其他方式受到损害。 这是一种向用户提供额外保证的方法,即该项目是真实的并且可以安全使用。
SSL.com 提供企业代码签名解决方案,其中之一是扩展验证 (EV) 代码签名证书。 阅读更多 此处 并继续下面关于代码签名的一些常见问题。
代码签名 是使用的过程 X.509证书 对软件进行数字签名,以实现安全分发、轻松安装并符合操作系统安全策略。 通过使用由信誉良好、受公众信任的证书颁发机构 (CA) 颁发的证书签署他们的应用程序和驱动程序,例如 SSL.com,开发商和软件供应商向用户保证,他们的软件是由知名且值得信赖的开发商发行的,未被篡改,并且可以安全安装。
代码签名对于通过 Internet 分发的软件特别有用,在这种情况下,恶意第三方有很多机会更改应用程序、引入恶意软件或病毒和/或冒充合法软件供应商。 通过对代码进行数字签名,软件供应商还可以防止用户在安装软件时必须点击操作系统警告消息或更改默认安全设置:
标准 代码签名证书 SSL.com 包括验证企业或其他组织的身份(称为组织验证,或 OV)或个人(个人验证,或 IV),并为个人或组织分发的软件应用程序提供负担得起的保护。
扩展验证 (EV) 代码签名证书 更昂贵,仅适用于注册组织,但与标准 OV/IV 代码签名证书相比,提供了许多额外的好处:
• EV 代码签名证书是 必须 签署 Windows 10驱动程序 (内核模式和用户模式)。
• EV 代码签名证书为已签名的应用程序提供即时的 Windows SmartScreen 声誉,因此用户无需点击“无法识别的应用程序”警告——即使使用标准 OV/IV 代码签名也会出现这些警告:
与 OV/IV 证书不同,EV 代码签名证书需要 FIPS 140-2 2 级认证的密钥存储和双因素身份验证。 由于这些原因 SSL.com 通过其提供 EV 代码签名证书 电子签名者 云签名服务,在 FIPS 140-2 验证的安全密钥 USB 令牌,并用于安装在选定的硬件安全模块 (HSM) 和 云 HSM 服务.
有关不同类型的代码签名证书的更多信息,请阅读 我需要哪个代码签名证书? EV还是OV?
有关订购、安装和开始使用的信息,请参阅以下操作指南 代码签名 和 EV代码签名 来自 SSL.com 的证书:
• 订购和检索代码签名证书
• 如何安装 OV 代码签名证书
• 使用您的代码签名证书
• EV 代码签名证书入门
目前,任何 SSL.com EV 代码签名证书都可以注册 电子签名者, SSL.com 的云代码和文档签名服务。 标准 OV/IV 代码签名证书不适用于 eSigner 注册,但将在不久的将来提供。
