您可能已经知道 代码签名 SSL.com 的证书将向用户保证您的软件来自知名且值得信赖的开发商,没有未经授权的修改和恶意软件,并且可以安全安装。
SSL.com在以下两个位置均提供代码签名证书 组织验证(OV)及 扩展验证(EV) 水平。 有什么不同?
组织验证(OV) 和 个人验证(IV) 证书比 DV 证书需要更多验证,但提供更多信任。 对于这些类型,CA 将验证尝试获取证书的实际组织或个人。 组织或个人的名字也列在证书中,给予额外的信任。
IV 代码签名证书也称为个人身份证书,通常由独立 希望增加用户信心和信任的软件开发人员和个人项目贡献者。
OV 证书通常被希望为其用户提供额外信任的公司、政府和其他实体使用。
扩展验证( 电动汽车) 证书,也称为企业代码签名证书,为访问者提供最大程度的信任,也需要 CA 付出最大努力进行验证。 根据 CA/浏览器论坛制定的指导方针,必须提供额外的文档才能颁发 EV 证书(如在 SSL.com的EV要求)。 与OV一样,EV在证书本身中列出公司名称。 EV证书只能颁发给企业和其他注册组织,而不能颁发给个人。
An EV代码签名证书 需要Windows 10驱动程序签名,并提供即时SmartScreen信誉提升。 如果不确定所需要的代码签名证书,请阅读 这个FAQ.
那么,您应该购买哪种代码签名证书? 简短的回答是 EV 代码签名证书更贵,但提供更高的初始 Microsoft SmartScreen 信誉级别,并且 必须 Windows 10驱动程序签名。
如果您想了解更多信息,请继续阅读以下内容:
汇总表 | ||
EV | OV | |
登录Windows 10驱动程序 | ||
签署Windows-10之前的驱动程序 | ||
即时Microsoft SmartScreen信誉 | ||
使用 USB 令牌或云签名服务的两因素身份验证 | ||
适用于没有注册业务的个人 | ||
在主要软件平台上值得信赖 |
10 Windows驱动程序
- 如果要开发Windows 10驱动程序,则需要EV代码签名证书。
- OV证书可用于在Windows 10之前的Windows版本的驱动程序上签名。 请参阅微软的 驾驶员签名政策 有关所有版本Windows的签名要求的详细信息。
Microsoft SmartScreen信誉
根据微软的 常见问题,其基于信誉的SmartScreen筛选器“对照许多使用Internet Explorer的人所熟知和下载的文件列表,检查下载的文件。 如果您要下载的文件不在该列表中,SmartScreen将发出警告。”
无需签名即可获得SmartScreen信誉,但是EV签名代码的额外信任级别使开发人员可以完全跳过此障碍:
- EV代码签名证书提供了Microsoft SmartScreen的立即声誉,因此您的用户将无需在Windows中点击SmartScreen警告。
- 拥有OV证书后,SmartScreen信誉必须有机地建立起来, 当用户下载并安装您的文件时。 SmartScreen警告可能会发生,直到足够多的软件在Windows用户中证明足够流行,SmartScreen才能将其视为“众所周知”。
身份验证和密钥存储
- 从 1 年 2023 月 XNUMX 日开始,EV 和 OV 代码签名证书都需要双因素身份验证。 它们可能通过加密的 USB 硬件令牌发货,在签名之前必须将其连接到您的计算机,或者注册到像 SSL.com 的云签名服务 电子签名者.
- 这项新政策符合证书颁发机构/浏览器 (CA/B) 论坛的规定 新的密钥存储要求 提高代码签名密钥的安全性。 之前的规则允许 OV 和 IV 代码签名证书作为可从互联网下载的文件颁发。 由于新要求仅允许使用加密的 USB 令牌或基于云的 FIPS 兼容硬件设备来存储证书和私钥,因此预计代码签名密钥被恶意行为者窃取和滥用的情况将大大减少。
验证要求
- EV证书必须颁发给注册,可验证的组织,例如企业,非营利组织或政府。 它们不能直接发行给个人,但可以发行给注册为独资公司。 有关EV证书的验证要求的详细信息,请参见 这个FAQ.
- OV证书可以直接颁发给个人 or 组织。 当颁发给个人时,这种类型的证书在技术上被称为 个人验证(IV)。 请阅读 这个FAQ 有关OV / IV证书的验证要求的完整详细信息。
支持的平台
- SSL.com的EV和OV代码签名证书均在同一主要平台上受信任:
- 微软认证码 (32位和64位Windows文件和应用程序)
- 微软VBA (Visual Basic for Applications)
- 爪哇岛
- Adobe AIR的
- macos*
订购和安装代码签名证书
- 准备开始了吗? 要购买EV或OV代码签名证书,请访问以下链接:
- 在订购和安装方面需要帮助吗? 请阅读以下方法:
- 当您准备开始对代码进行签名时,请查看我们的操作方法 使用您的代码签名证书.
SSL.com提供了多种 SSL /TLS 服务器证书 适用于HTTPS网站,包括: