What is Organization Validation (OV)?

Organization Validated (OV) and Individual Validated (IV) certificates require more validation than DV certificates, but provide more trust. For these types, the CA will verify the actual organization or individual person that is attempting to get the certificate. The organization’s or individual’s name is also listed in the certificate, giving added trust that both the website and its owner are reputable. An OV code signing certificate can be used for signing with Windows Authenticode. For an EV code signing certificate to be used, it must be currently valid and associated with the Microsoft Developer program account. OV certificates are often used by corporations, governments and other entities that want to provide an extra layer of confidence to their visitors. Aside from SSL/TLS certificates, OV and IV are also commonly used for code signing , document signing , client authentication , and S/MIME email certificates. For more information, please refer to SSL.com’s OV and IV requirements .

What is Extended Validation (EV)?

Extended validation or EV certificates provide the maximum amount of trust to visitors, and also require the most effort by the CA to validate. Per guidelines set by the CA/Browser Forum, extra documentation must be provided to issue an EV certificate (as described in SSL.com’s EV requirements ). As with OV, EV lists the company name in the certificate itself. EV certificates may only be issued to businesses and other registered organizations, not to individuals. An EV code signing certificate is required to sign Windows 10 drivers and provides an instant SmartScreen reputation boost. If you’re not sure which code signing certificate you need, please read this FAQ .

我需要哪个代码签名证书？ EV还是OV？

您可能已经知道代码签名 SSL.com 的证书将向用户保证您的软件来自知名且值得信赖的开发商，没有未经授权的修改和恶意软件，并且可以安全安装。

SSL.com在以下两个位置均提供代码签名证书组织验证（OV）及扩展验证（EV）水平。有什么不同？

什么是组织验证 (OV)？

组织验证（OV） 和 个人验证（IV） 证书比DV证书需要更多的验证，但提供更多的信任。对于这些类型，CA将验证尝试获得证书的实际组织或个人。证书中还列出了组织或个人的名称，使人们更加信任该网站及其所有者的信誉。

OV 代码签名证书可用于使用 Windows Authenticode 进行签名。对于要使用的 EV 代码签名证书，它必须当前有效并且与 Microsoft 开发人员计划帐户相关联。

OV证书经常被希望为访问者提供额外信任的公司，政府和其他实体使用。除了SSL /TLS OV和IV证书也通常用于代码签名, 文件签署, 客户认证及 S/MIME 电子邮件证书。有关更多信息，请参阅SSL.com OV和IV要求.

什么是扩展验证 (EV)？

扩展验证 or EV 证书向访问者提供最大程度的信任，并且还需要CA付出最大的努力来进行验证。根据CA /浏览器论坛制定的指南，必须提供额外的文档来颁发EV证书（如 SSL.com的EV要求）。与OV一样，EV在证书本身中列出公司名称。 EV证书只能颁发给企业和其他注册组织，而不能颁发给个人。

An EV代码签名证书需要Windows 10驱动程序签名，并提供即时SmartScreen信誉提升。如果不确定所需要的代码签名证书，请阅读这个FAQ.

SSL.com的 代码签名 证书是保护您的代码免遭未经授权的篡改和破坏的一种经济方法，并且证书的使用期限仅为 $ 64.50每年.

马上订购

那么，您应该购买哪种代码签名证书？简短的回答是 EV 代码签名证书更贵，但提供更高的初始 Microsoft SmartScreen 信誉级别，并且必须 Windows 10驱动程序签名。

如果您想了解更多信息，请继续阅读以下内容：

10 Windows驱动程序
Microsoft SmartScreen信誉
身份验证和密钥存储
支持的平台
订购和安装代码签名证书

汇总表
	EV	OV
登录Windows 10驱动程序
签署Windows-10之前的驱动程序
即时Microsoft SmartScreen信誉
使用 USB 令牌或云签名服务的两因素身份验证
适用于没有注册业务的个人
在主要软件平台上值得信赖

转至顶部

10 Windows驱动程序

如果要开发Windows 10驱动程序，则需要EV代码签名证书。
- Windows 10内核模式驱动程序必须由Microsoft的Dev Portal签名，并且EV代码签名证书为必须建立Windows硬件开发中心仪表板帐户。请阅读这个方法有关注册的信息。
- 根据微软的文件，内核和用户模式驱动程序提交都必须具有有效的EV代码签名证书。
OV证书可用于在Windows 10之前的Windows版本的驱动程序上签名。 请参阅微软的驾驶员签名政策有关所有版本Windows的签名要求的详细信息。

OV证书可用于在Windows 10之前的Windows版本的驱动程序上签名。 — 不要让这种情况发生在您的用户身上！

转至顶部

Microsoft SmartScreen信誉

根据微软的常见问题，其基于信誉的SmartScreen筛选器“对照许多使用Internet Explorer的人所熟知和下载的文件列表，检查下载的文件。如果您要下载的文件不在该列表中，SmartScreen将发出警告。”

无需签名即可获得SmartScreen信誉，但是EV签名代码的额外信任级别使开发人员可以完全跳过此障碍：

EV代码签名证书提供了Microsoft SmartScreen的立即声誉，因此您的用户将无需在Windows中点击SmartScreen警告。
拥有OV证书后，SmartScreen信誉必须有机地建立起来， 当用户下载并安装您的文件时。 SmartScreen警告可能会发生，直到足够多的软件在Windows用户中证明足够流行，SmartScreen才能将其视为“众所周知”。

不幸的是，Microsoft没有发布有关构成足以消除SmartScreen警告的下载内容的指南。微软也表示过去，签名代码是“最佳实践”，您可以“遵循它来帮助建立和维护应用程序的声誉。”

转至顶部

身份验证和密钥存储

EV代码签名证书需要两步验证。 它们可能通过加密的 USB 硬件令牌发货，在签名之前必须将其连接到您的计算机，或者注册到像 SSL.com 的云签名服务电子签名者.
OV代码签名证书作为文件存储在计算机中，就像网络服务器的SSL /TLS 证书。

转至顶部

验证要求

EV证书必须颁发给注册，可验证的组织，例如企业，非营利组织或政府。 它们不能直接发行给个人，但可以发行给注册为独资公司。有关EV证书的验证要求的详细信息，请参见这个FAQ.
OV证书可以直接颁发给个人 or 组织。 当颁发给个人时，这种类型的证书在技术上被称为 个人验证（IV）。请阅读这个FAQ 有关OV / IV证书的验证要求的完整详细信息。

转至顶部

支持的平台

SSL.com的EV和OV代码签名证书均在同一主要平台上受信任：
- 微软认证码 （32位和64位Windows文件和应用程序）
- 微软VBA （Visual Basic for Applications）
- Java的
- Adobe AIR的
- macos^*

^* Apple 颁发的 Apple Developer ID 证书需要通过 macOS 应用商店分发软件，并满足 macOS 对软件安装的默认 Gatekeeper 设置（必要时可由用户覆盖）。但是，SSL.com 代码签名证书五月用于在macOS上对文件（如配置文件和策略）进行签名。此外，非越狱iOS设备上的所有应用必须由Apple发行的证书签名。

转至顶部

订购和安装代码签名证书

准备开始了吗？要购买EV或OV代码签名证书，请访问以下链接：
- 扩展验证（EV）代码签名证书
- 组织验证（OV）代码签名证书
在订购和安装方面需要帮助吗？请阅读以下方法：
当您准备开始对代码进行签名时，请查看我们的操作方法使用您的代码签名证书.

感谢您选择SSL.com！如有任何疑问，请通过电子邮件与我们联系 Support@SSL.com，致电 1-877-SSL-SECURE，或只需单击此页面右下方的聊天链接。

SSL.com提供了多种 SSL /TLS 服务器证书适用于HTTPS网站，包括：

比较SSL /TLS 证书

SSL.com 支持团队

作者-内容管理员

所有文章

关注我们的媒体平台

处理@sslcorp

什么是SSL /TLS?

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

名称：	Provider	宗旨	過期
Google Analytics	谷歌	收集匿名信息，例如网站的访问者数量和最受欢迎的页面。	365天
StatCounter分析	StatCounter的	收集匿名信息，例如网站的访问者数量和最受欢迎的页面。	365天

SSL /TLS 证书

代码签名证书

电子邮件，客户端和文档签名证书

NAESB证书

内容传送网络（CDN）

我需要哪个代码签名证书？ EV还是OV？

10 Windows驱动程序

Microsoft SmartScreen信誉

身份验证和密钥存储

验证要求

支持的平台

订购和安装代码签名证书

SSL.com 支持团队

相关常见问题

关注我们的媒体平台

什么是SSL /TLS?

订阅SSL.com的新闻通讯

证书

支持

程式

公司