为了防止未经授权的一方篡改或损害应用程序,软件开发人员使用代码签名证书对程序进行数字签名。
SSL.com扩展的验证代码签名证书提供了签名代码中提供的最高级别的身份验证和安全性,从而增强了签名应用程序的信任度和下载量。 使用SSL.com EV代码签名证书签名的程序可立即与Internet Explorer和Windows®SmartScreen®信誉服务一起使用。 对于设备驱动程序发布者,要求使用EV代码签名证书作为Windows内核模式签名的第一步(请参阅 Windows内核模式签名策略 更多细节)。
这些数字证书在通过Internet分发的应用程序中特别有用,在该应用程序中,应用程序可以在最终被下载和安装之前可以通过许多可疑方或网站。
未签名的应用程序可以很容易地更改为包含恶意软件或病毒,并且这些不受信任的应用程序将显示警告消息,从而降低安装效率。 由受信任的证书颁发机构(例如SSL.com)颁发的代码签名证书可以防止所有这些问题。
EV 代码签名证书可以在 YubiKey FIPS USB 令牌上提供或安装,也可以在 电子签名者, SSL.com 的基于云的代码和文档签名平台。
- 电子签名者定价信息可在 SSL.com 上获得 主电子签名页面。 请阅读 使用eSigner进行远程EV代码签名 有关注册和使用的信息。
- 如果您已经拥有想要安装EV代码签名证书的YubiKey FIPS,请阅读我们的 YubiKey认证的操作方法.
- 如果您想使用其他FIPS 140-2 2级验证的设备或云HSM服务,请填写我们的 HSM认证申请表.
EV代码签名证书结合了OV代码签名证书的所有优点,包括以下附加功能:
主要功能
最高的组织认证保证
证书过期后,签名和时间戳不会过期
凭借MicrosoftSmartScreen®的即时扩展验证声誉
证书中显示的公司名称,地址和组织类型
存储在FIPS硬件令牌上的证书可防止密钥重复
通过硬件令牌和PIN组合进行2要素身份验证
Windows 10内核模式和用户模式驱动程序必需
Windows硬件开发中心仪表板门户访问权限所必需
使用SHA-256密钥的最强行业加密
优点
建立声誉并提高用户信心
