您可能已经知道 代码签名 SSL.com 的证书将向用户保证您的软件来自知名且值得信赖的开发商,没有未经授权的修改和恶意软件,并且可以安全安装。
SSL.com在以下两个位置均提供代码签名证书 组织验证(OV)及 扩展验证(EV) 水平。 有什么不同?
组织验证(OV) 和 个人验证(IV) 证书比DV证书需要更多的验证,但提供更多的信任。 对于这些类型,CA将验证尝试获得证书的实际组织或个人。 证书中还列出了组织或个人的名称,使人们更加信任该网站及其所有者的信誉。
IV 代码签名证书也称为个人身份证书,通常由独立 希望增加用户信心和信任的软件开发人员和个人项目贡献者。
OV 代码签名证书可用于使用 Windows Authenticode 进行签名。 对于要使用的 EV 代码签名证书,它必须当前有效并且与 Microsoft 开发人员计划帐户相关联。
OV证书经常被希望为访问者提供额外信任的公司,政府和其他实体使用。 除了SSL /TLS OV和IV证书也通常用于 代码签名, 文件签署, 客户认证及 S/MIME 电子邮件证书。 有关更多信息,请参阅SSL.com OV和IV要求.
扩展验证( 电动汽车) 证书,也称为企业代码签名证书,为访问者提供最大程度的信任,也需要 CA 付出最大努力进行验证。 根据 CA/浏览器论坛制定的指导方针,必须提供额外的文档才能颁发 EV 证书(如在 SSL.com的EV要求)。 与OV一样,EV在证书本身中列出公司名称。 EV证书只能颁发给企业和其他注册组织,而不能颁发给个人。
An EV代码签名证书 需要Windows 10驱动程序签名,并提供即时SmartScreen信誉提升。 如果不确定所需要的代码签名证书,请阅读 这个FAQ.
那么,您应该购买哪种代码签名证书? 简短的回答是 EV 代码签名证书更贵,但提供更高的初始 Microsoft SmartScreen 信誉级别,并且 必须 Windows 10驱动程序签名。
如果您想了解更多信息,请继续阅读以下内容:
汇总表 | ||
EV | OV | |
登录Windows 10驱动程序 | ||
签署Windows-10之前的驱动程序 | ||
即时Microsoft SmartScreen信誉 | ||
使用 USB 令牌或云签名服务的两因素身份验证 | ||
适用于没有注册业务的个人 | ||
在主要软件平台上值得信赖 |
10 Windows驱动程序
- 如果要开发Windows 10驱动程序,则需要EV代码签名证书。
- OV证书可用于在Windows 10之前的Windows版本的驱动程序上签名。 请参阅微软的 驾驶员签名政策 有关所有版本Windows的签名要求的详细信息。
Microsoft SmartScreen信誉
根据微软的 常见问题,其基于信誉的SmartScreen筛选器“对照许多使用Internet Explorer的人所熟知和下载的文件列表,检查下载的文件。 如果您要下载的文件不在该列表中,SmartScreen将发出警告。”
无需签名即可获得SmartScreen信誉,但是EV签名代码的额外信任级别使开发人员可以完全跳过此障碍:
- EV代码签名证书提供了Microsoft SmartScreen的立即声誉,因此您的用户将无需在Windows中点击SmartScreen警告。
- 拥有OV证书后,SmartScreen信誉必须有机地建立起来, 当用户下载并安装您的文件时。 SmartScreen警告可能会发生,直到足够多的软件在Windows用户中证明足够流行,SmartScreen才能将其视为“众所周知”。
身份验证和密钥存储
- EV代码签名证书需要两步验证。 它们可能通过加密的 USB 硬件令牌发货,在签名之前必须将其连接到您的计算机,或者注册到像 SSL.com 的云签名服务 电子签名者.
- OV代码签名证书作为文件存储在计算机中,就像网络服务器的SSL /TLS 证书。
验证要求
- EV证书必须颁发给注册,可验证的组织,例如企业,非营利组织或政府。 它们不能直接发行给个人,但可以发行给注册为独资公司。 有关EV证书的验证要求的详细信息,请参见 这个FAQ.
- OV证书可以直接颁发给个人 or 组织。 当颁发给个人时,这种类型的证书在技术上被称为 个人验证(IV)。 请阅读 这个FAQ 有关OV / IV证书的验证要求的完整详细信息。
支持的平台
- SSL.com的EV和OV代码签名证书均在同一主要平台上受信任:
- 微软认证码 (32位和64位Windows文件和应用程序)
- 微软VBA (Visual Basic for Applications)
- 爪哇岛
- Adobe AIR的
- macos*
订购和安装代码签名证书
- 准备开始了吗? 要购买EV或OV代码签名证书,请访问以下链接:
- 在订购和安装方面需要帮助吗? 请阅读以下方法:
- 当您准备开始对代码进行签名时,请查看我们的操作方法 使用您的代码签名证书.
SSL.com提供了多种 SSL /TLS 服务器证书 适用于HTTPS网站,包括: