什么是 EV 代码签名?
代码签名是使用 X.509 证书对一段代码、软件或其他可执行文件进行数字签名的过程,以确保产品未被篡改或以其他方式受到损害。 扩展验证或 EV 是指证书必须通过的高级验证,代表对客户的最高级别保证。
SSL.com 扩展验证代码签名证书提供签名代码中可用的最高级别的身份验证和安全性,从而为您的签名应用程序带来更高的信任度和更高的下载次数。 使用 SSL.com EV 代码签名证书签名的程序可立即与 Edge 和 Windows® SmartScreen® 信誉服务一起使用。 对于设备驱动程序发布者,需要 EV 代码签名证书作为 Windows 内核模式签名的第一步(请参阅 Windows内核模式签名策略 更多细节)。
这些数字证书在通过 Internet 分发的应用程序中特别有用,在这些应用程序中,应用程序可以在最终下载和安装之前通过许多可疑方或网站。 为了防止未经授权的方篡改或破坏应用程序,软件开发人员使用代码签名证书对他们的程序进行数字签名。
未签名的应用程序可以很容易地更改为包含恶意软件或病毒,并且这些不受信任的应用程序将显示警告消息,从而降低安装效率。 由受信任的证书颁发机构(例如SSL.com)颁发的代码签名证书可以防止所有这些问题。
EV 代码签名证书可以在 YubiKey FIPS USB 令牌上提供或安装,也可以在 电子签名者, SSL.com 的基于云的代码和文档签名平台,支持多个用户和团队成员。
- 电子签名者信息可在 SSL.com 的 主电子签名页面。 请阅读 使用eSigner进行远程EV代码签名 有关注册和使用的信息
- 如果您已经拥有想要安装EV代码签名证书的YubiKey FIPS,请阅读我们的 YubiKey认证的操作方法
- 如果您想使用其他FIPS 140-2 2级验证的设备或云HSM服务,请填写我们的 HSM认证申请表
- 电子签名者 CKA (云密钥适配器)也可用,允许工具 例如 SignTool.exe 或 Certutil.exe 使用 eSigner CSC 进行 EV 代码签名操作
- 支持 CI/CD 集成实现全自动化 签约数
独资企业 EV 代码签名证书
SSL.com 独资经营者 EV 代码签名证书使用已注册的独资经营者实体应用个性化数字签名。 此验证选项使拥有注册独资经营者实体的个人贡献者能够将其姓名包含在数字签名中。
EV代码签名证书结合了OV代码签名证书的所有优点,包括以下附加功能:
产品功能
最高的组织认证保证
证书过期后,签名和时间戳不会过期
凭借MicrosoftSmartScreen®的即时扩展验证声誉
证书中显示的公司名称,地址和组织类型
存储在FIPS硬件令牌上的证书可防止密钥重复
通过硬件令牌和PIN组合进行2要素身份验证
Windows 10内核模式和用户模式驱动程序必需
Windows硬件开发中心仪表板门户访问权限所必需
使用SHA-256密钥的最强行业加密
钢筋下游产品的好处
建立声誉并提高用户信心
