en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

我需要哪个代码签名证书? EV还是OV?

您可能已经知道 代码签名 SSL.com的证书将向用户保证您的软件来自知名且受信任的开发人员,没有未经授权的修改和恶意软件,并且可以安全安装,但是您应该购买哪种代码签名证书?

SSL.com在以下两个位置均提供代码签名证书 组织验证(OV)扩展验证(EV) 水平。 您需要哪个级别的验证? 简短的答案是,EV代码签名证书更昂贵,但是提供了更高的初始Microsoft SmartScreen信誉级别,并且 必须 Windows 10驱动程序签名。

如果您想了解更多信息,请继续阅读以下内容:

汇总表
 EVOV
登录Windows 10驱动程序
签署Windows-10之前的驱动程序
即时Microsoft SmartScreen信誉
使用 USB 令牌或云签名服务的两因素身份验证
适用于没有注册业务的个人
在主要软件平台上值得信赖

10 Windows驱动程序

  • 如果要开发Windows 10驱动程序,则需要EV代码签名证书。
    • Windows 10内核模式驱动程序必须由Microsoft的Dev Portal签名,并且EV代码签名证书为 必须 建立Windows硬件开发中心仪表板帐户。 请阅读 这个方法 有关注册的信息。
    • 根据微软的 文件,内核和用户模式驱动程序提交都必须具有有效的EV代码签名证书。
  • OV证书可用于在Windows 10之前的Windows版本的驱动程序上签名。 请参阅微软的 驾驶员签名政策 有关所有版本Windows的签名要求的详细信息。
未签名的驾驶员警告
不要让这种情况发生在您的用户身上!
 

Microsoft SmartScreen信誉

根据微软的 常见问题与解答,其基于信誉的SmartScreen筛选器“对照许多使用Internet Explorer的人所熟知和下载的文件列表,检查下载的文件。 如果您要下载的文件不在该列表中,SmartScreen将发出警告。”

无需签名即可获得SmartScreen信誉,但是EV签名代码的额外信任级别使开发人员可以完全跳过此障碍:

  • EV代码签名证书提供了Microsoft SmartScreen的立即声誉,因此您的用户将无需在Windows中点击SmartScreen警告。
  • 拥有OV证书后,SmartScreen信誉必须有机地建立起来, 当用户下载并安装您的文件时。 SmartScreen警告可能会发生,直到足够多的软件在Windows用户中证明足够流行,SmartScreen才能将其视为“众所周知”。
不幸的是,Microsoft没有发布有关构成足以消除SmartScreen警告的下载内容的指南。 微软也 表示 过去,签名代码是“最佳实践”,您可以“遵循它来帮助建立和维护应用程序的声誉。”

身份验证和密钥存储

  • EV代码签名证书需要两步验证。 它们可能通过加密的 USB 硬件令牌发货,在签名之前必须将其连接到您的计算机,或者注册到像 SSL.com 的云签名服务 电子签名者.
  • OV代码签名证书作为文件存储在计算机中,就像网络服务器的SSL /TLS 证书。

验证要求

  • EV证书必须颁发给注册,可验证的组织,例如企业,非营利组织或政府。 它们不能直接发行给个人,但可以发行给注册为独资公司。 有关EV证书的验证要求的详细信息,请参见 这个FAQ.
  • OV证书可以直接颁发给个人 or 组织。 当颁发给个人时,这种类型的证书在技术上被称为 个人验证(IV)。 请阅读 这个FAQ 有关OV / IV证书的验证要求的完整详细信息。

支持的平台

  • SSL.com的EV和OV代码签名证书均在同一主要平台上受信任:
    • 微软认证码 (32位和64位Windows文件和应用程序)
    • 微软VBA (Visual Basic for Applications)
    • Java的
    • Adobe AIR的
    • macos*
* Apple 颁发的 Apple Developer ID 证书需要通过 macOS 应用商店分发软件,并满足 macOS 对软件安装的默认 Gatekeeper 设置(必要时可由用户覆盖)。 但是,SSL.com 代码签名证书 五月 用于在macOS上对文件(如配置文件和策略)进行签名。 此外,非越狱iOS设备上的所有应用 必须 由Apple发行的证书签名。

订购和安装代码签名证书

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。

 

相关常见问题

可通过以下方式关注我们

什么是SSL /TLS?

播放视频

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新