en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

我需要哪个代码签名证书? EV还是OV?

您可能已经知道 代码签名 SSL.com 的证书将向用户保证您的软件来自知名且值得信赖的开发商,没有未经授权的修改和恶意软件,并且可以安全安装。

SSL.com在以下两个位置均提供代码签名证书 组织验证(OV)扩展验证(EV) 水平。 有什么不同?

什么是组织验证 (OV)?

组织验证(OV) 和 个人验证(IV) 证书比DV证书需要更多的验证,但提供更多的信任。 对于这些类型,CA将验证尝试获得证书的实际组织或个人。 证书中还列出了组织或个人的名称,使人们更加信任该网站及其所有者的信誉。

OV 代码签名证书可用于使用 Windows Authenticode 进行签名。 对于要使用的 EV 代码签名证书,它必须当前有效并且与 Microsoft 开发人员计划帐户相关联。

OV证书经常被希望为访问者提供额外信任的公司,政府和其他实体使用。 除了SSL /TLS OV和IV证书也通常用于 代码签名文件签署客户认证及 S/MIME 电子邮件证书。 有关更多信息,请参阅SSL.com OV和IV要求.

什么是扩展验证 (EV)?

扩展验证 or EV 证书向访问者提供最大程度的信任,并且还需要CA付出最大的努力来进行验证。 根据CA /浏览器论坛制定的指南,必须提供额外的文档来颁发EV证书(如 SSL.com的EV要求)。 与OV一样,EV在证书本身中列出公司名称。 EV证书只能颁发给企业和其他注册组织,而不能颁发给个人。

An EV代码签名证书 需要Windows 10驱动程序签名,并提供即时SmartScreen信誉提升。 如果不确定所需要的代码签名证书,请阅读 这个FAQ.

SSL.com的 代码签名 证书是保护您的代码免遭未经授权的篡改和破坏的一种经济方法,并且证书的使用期限仅为 $ 64.50每年.

马上订购

那么,您应该购买哪种代码签名证书? 简短的回答是 EV 代码签名证书更贵,但提供更高的初始 Microsoft SmartScreen 信誉级别,并且 必须 Windows 10驱动程序签名。

如果您想了解更多信息,请继续阅读以下内容:

汇总表
EVOV
登录Windows 10驱动程序
签署Windows-10之前的驱动程序
即时Microsoft SmartScreen信誉
使用 USB 令牌或云签名服务的两因素身份验证
适用于没有注册业务的个人
在主要软件平台上值得信赖

10 Windows驱动程序

  • 如果要开发Windows 10驱动程序,则需要EV代码签名证书。
    • Windows 10内核模式驱动程序必须由Microsoft的Dev Portal签名,并且EV代码签名证书为 必须 建立Windows硬件开发中心仪表板帐户。 请阅读 这个方法 有关注册的信息。
    • 根据微软的 文件,内核和用户模式驱动程序提交都必须具有有效的EV代码签名证书。
  • OV证书可用于在Windows 10之前的Windows版本的驱动程序上签名。 请参阅微软的 驾驶员签名政策 有关所有版本Windows的签名要求的详细信息。
OV证书可用于在Windows 10之前的Windows版本的驱动程序上签名。
不要让这种情况发生在您的用户身上!
 

Microsoft SmartScreen信誉

根据微软的 常见问题,其基于信誉的SmartScreen筛选器“对照许多使用Internet Explorer的人所熟知和下载的文件列表,检查下载的文件。 如果您要下载的文件不在该列表中,SmartScreen将发出警告。”

无需签名即可获得SmartScreen信誉,但是EV签名代码的额外信任级别使开发人员可以完全跳过此障碍:

  • EV代码签名证书提供了Microsoft SmartScreen的立即声誉,因此您的用户将无需在Windows中点击SmartScreen警告。
  • 拥有OV证书后,SmartScreen信誉必须有机地建立起来, 当用户下载并安装您的文件时。 SmartScreen警告可能会发生,直到足够多的软件在Windows用户中证明足够流行,SmartScreen才能将其视为“众所周知”。
不幸的是,Microsoft没有发布有关构成足以消除SmartScreen警告的下载内容的指南。 微软也 表示 过去,签名代码是“最佳实践”,您可以“遵循它来帮助建立和维护应用程序的声誉。”

身份验证和密钥存储

  • EV代码签名证书需要两步验证。 它们可能通过加密的 USB 硬件令牌发货,在签名之前必须将其连接到您的计算机,或者注册到像 SSL.com 的云签名服务 电子签名者.
  • OV代码签名证书作为文件存储在计算机中,就像网络服务器的SSL /TLS 证书。

验证要求

  • EV证书必须颁发给注册,可验证的组织,例如企业,非营利组织或政府。 它们不能直接发行给个人,但可以发行给注册为独资公司。 有关EV证书的验证要求的详细信息,请参见 这个FAQ.
  • OV证书可以直接颁发给个人 or 组织。 当颁发给个人时,这种类型的证书在技术上被称为 个人验证(IV)。 请阅读 这个FAQ 有关OV / IV证书的验证要求的完整详细信息。

支持的平台

  • SSL.com的EV和OV代码签名证书均在同一主要平台上受信任:
    • 微软认证码 (32位和64位Windows文件和应用程序)
    • 微软VBA (Visual Basic for Applications)
    • Java的
    • Adobe AIR的
    • macos*
* Apple 颁发的 Apple Developer ID 证书需要通过 macOS 应用商店分发软件,并满足 macOS 对软件安装的默认 Gatekeeper 设置(必要时可由用户覆盖)。 但是,SSL.com 代码签名证书 五月 用于在macOS上对文件(如配置文件和策略)进行签名。 此外,非越狱iOS设备上的所有应用 必须 由Apple发行的证书签名。

订购和安装代码签名证书

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。

相关常见问题

关注我们的媒体平台

什么是SSL /TLS?

播放视频

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新