我需要哪个代码签名证书？ EV还是OV？

您可能已经知道 代码签名 SSL.com 的证书将向用户保证您的软件来自知名且值得信赖的开发商，没有未经授权的修改和恶意软件，并且可以安全安装。

SSL.com在以下两个位置均提供代码签名证书 组织验证（OV）及 扩展验证（EV） 水平。 有什么不同？

那么，您应该购买哪种代码签名证书？ 简短的回答是 EV 代码签名证书更贵，但提供更高的初始 Microsoft SmartScreen 信誉级别，并且 必须 Windows 10驱动程序签名。

如果您想了解更多信息，请继续阅读以下内容：

• 10 Windows驱动程序
• Microsoft SmartScreen信誉
• 身份验证和密钥存储
• 支持的平台
• 订购和安装代码签名证书

10 Windows驱动程序

• 如果要开发Windows 10驱动程序，则需要EV代码签名证书。
  • Windows 10内核模式驱动程序必须由Microsoft的Dev Portal签名，并且EV代码签名证书为 必须 建立Windows硬件开发中心仪表板帐户。 请阅读 这个方法 有关注册的信息。
  • 根据微软的 文件，内核和用户模式驱动程序提交都必须具有有效的EV代码签名证书。
• OV证书可用于在Windows 10之前的Windows版本的驱动程序上签名。 请参阅微软的 驾驶员签名政策 有关所有版本Windows的签名要求的详细信息。

Microsoft SmartScreen信誉

根据微软的 常见问题，其基于信誉的SmartScreen筛选器“对照许多使用Internet Explorer的人所熟知和下载的文件列表，检查下载的文件。 如果您要下载的文件不在该列表中，SmartScreen将发出警告。”

无需签名即可获得SmartScreen信誉，但是EV签名代码的额外信任级别使开发人员可以完全跳过此障碍：

• EV代码签名证书提供了Microsoft SmartScreen的立即声誉，因此您的用户将无需在Windows中点击SmartScreen警告。
• 拥有OV证书后，SmartScreen信誉必须有机地建立起来， 当用户下载并安装您的文件时。 SmartScreen警告可能会发生，直到足够多的软件在Windows用户中证明足够流行，SmartScreen才能将其视为“众所周知”。

身份验证和密钥存储

• 从 1 年 2023 月 XNUMX 日开始，EV 和 OV 代码签名证书都需要双因素身份验证。 它们可能通过加密的 USB 硬件令牌发货，在签名之前必须将其连接到您的计算机，或者注册到像 SSL.com 的云签名服务 电子签名者.
• 这项新政策符合证书颁发机构/浏览器 (CA/B) 论坛的规定 新的密钥存储要求 提高代码签名密钥的安全性。 之前的规则允许 OV 和 IV 代码签名证书作为可从互联网下载的文件颁发。 由于新要求仅允许使用加密的 USB 令牌或基于云的 FIPS 兼容硬件设备来存储证书和私钥，因此预计代码签名密钥被恶意行为者窃取和滥用的情况将大大减少。

验证要求

• EV证书必须颁发给注册，可验证的组织，例如企业，非营利组织或政府。 它们不能直接发行给个人，但可以发行给注册为独资公司。 有关EV证书的验证要求的详细信息，请参见 这个FAQ.
• OV证书可以直接颁发给个人 or 组织。 当颁发给个人时，这种类型的证书在技术上被称为 个人验证（IV）。 请阅读 这个FAQ 有关OV / IV证书的验证要求的完整详细信息。

支持的平台

• SSL.com的EV和OV代码签名证书均在同一主要平台上受信任：
  • 微软认证码 （32位和64位Windows文件和应用程序）
  • 微软VBA （Visual Basic for Applications）
  • 爪哇岛
  • Adobe AIR的
  • macos^*

订购和安装代码签名证书

• 准备开始了吗？ 要购买EV或OV代码签名证书，请访问以下链接：
  • 扩展验证（EV）代码签名证书
  • 组织验证（OV）代码签名证书
• 在订购和安装方面需要帮助吗？ 请阅读以下方法：
  • 订购和检索代码签名证书
  • 如何安装OV代码签名证书
  • 访问您的YubiKey FIPS PIN和PUK
• 当您准备开始对代码进行签名时，请查看我们的操作方法 使用您的代码签名证书.