您可能已经知道 代码签名 SSL.com的证书将向用户保证您的软件来自知名且受信任的开发人员,没有未经授权的修改和恶意软件,并且可以安全安装,但是您应该购买哪种代码签名证书?
SSL.com在以下两个位置均提供代码签名证书 组织验证(OV)及 扩展验证(EV) 水平。 您需要哪个级别的验证? 简短的答案是,EV代码签名证书更昂贵,但是提供了更高的初始Microsoft SmartScreen信誉级别,并且 必须 Windows 10驱动程序签名。
如果您想了解更多信息,请继续阅读以下内容:
| 汇总表 | ||
| EV | OV | |
| 登录Windows 10驱动程序 | ||
| 签署Windows-10之前的驱动程序 | ||
| 即时Microsoft SmartScreen信誉 | ||
| 使用 USB 令牌或云签名服务的两因素身份验证 | ||
| 适用于没有注册业务的个人 | ||
| 在主要软件平台上值得信赖 | ||
10 Windows驱动程序
- 如果要开发Windows 10驱动程序,则需要EV代码签名证书。
- OV证书可用于在Windows 10之前的Windows版本的驱动程序上签名。 请参阅微软的 驾驶员签名政策 有关所有版本Windows的签名要求的详细信息。
Microsoft SmartScreen信誉
根据微软的 常见问题与解答,其基于信誉的SmartScreen筛选器“对照许多使用Internet Explorer的人所熟知和下载的文件列表,检查下载的文件。 如果您要下载的文件不在该列表中,SmartScreen将发出警告。”
无需签名即可获得SmartScreen信誉,但是EV签名代码的额外信任级别使开发人员可以完全跳过此障碍:
- EV代码签名证书提供了Microsoft SmartScreen的立即声誉,因此您的用户将无需在Windows中点击SmartScreen警告。
- 拥有OV证书后,SmartScreen信誉必须有机地建立起来, 当用户下载并安装您的文件时。 SmartScreen警告可能会发生,直到足够多的软件在Windows用户中证明足够流行,SmartScreen才能将其视为“众所周知”。
不幸的是,Microsoft没有发布有关构成足以消除SmartScreen警告的下载内容的指南。 微软也 表示 过去,签名代码是“最佳实践”,您可以“遵循它来帮助建立和维护应用程序的声誉。”
身份验证和密钥存储
- EV代码签名证书需要两步验证。 它们可能通过加密的 USB 硬件令牌发货,在签名之前必须将其连接到您的计算机,或者注册到像 SSL.com 的云签名服务 电子签名者.
- OV代码签名证书作为文件存储在计算机中,就像网络服务器的SSL /TLS 证书。
验证要求
- EV证书必须颁发给注册,可验证的组织,例如企业,非营利组织或政府。 它们不能直接发行给个人,但可以发行给注册为独资公司。 有关EV证书的验证要求的详细信息,请参见 这个FAQ.
- OV证书可以直接颁发给个人 or 组织。 当颁发给个人时,这种类型的证书在技术上被称为 个人验证(IV)。 请阅读 这个FAQ 有关OV / IV证书的验证要求的完整详细信息。
支持的平台
- SSL.com的EV和OV代码签名证书均在同一主要平台上受信任:
- 微软认证码 (32位和64位Windows文件和应用程序)
- 微软VBA (Visual Basic for Applications)
- Java的
- Adobe AIR的
- macos*
* Apple 颁发的 Apple Developer ID 证书需要通过 macOS 应用商店分发软件,并满足 macOS 对软件安装的默认 Gatekeeper 设置(必要时可由用户覆盖)。 但是,SSL.com 代码签名证书 五月 用于在macOS上对文件(如配置文件和策略)进行签名。 此外,非越狱iOS设备上的所有应用 必须 由Apple发行的证书签名。
订购和安装代码签名证书
- 准备开始了吗? 要购买EV或OV代码签名证书,请访问以下链接:
- 在订购和安装方面需要帮助吗? 请阅读以下方法:
- 当您准备开始对代码进行签名时,请查看我们的操作方法 使用您的代码签名证书.
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。
