什么是电动汽车代码签名?
代码签名是使用 X.509 证书对一段代码、软件或其他可执行文件进行数字签名的过程,以确保产品未被篡改或以其他方式受到损害。 扩展验证或 EV 是指证书必须通过的高级验证,代表对客户的最高级别保证。
更多信息
SSL.com 扩展验证代码签名证书提供签名代码中可用的最高级别的身份验证和安全性,从而为您的签名应用程序带来更高的信任度和更高的下载次数。 使用 SSL.com EV 代码签名证书签名的程序可立即与 Edge 和 Windows® SmartScreen® 信誉服务一起使用。 对于设备驱动程序发布者,需要 EV 代码签名证书作为 Windows 内核模式签名的第一步(请参阅 Windows内核模式签名策略 更多细节)。
这些数字证书在通过 Internet 分发的应用程序中特别有用,在这些应用程序中,应用程序可以在最终下载和安装之前通过许多可疑方或网站。 为了防止未经授权的方篡改或破坏应用程序,软件开发人员使用代码签名证书对他们的程序进行数字签名。
未签名的应用程序可以很容易地更改为包含恶意软件或病毒,并且这些不受信任的应用程序将显示警告消息,从而降低安装效率。 由受信任的证书颁发机构(例如SSL.com)颁发的代码签名证书可以防止所有这些问题。
EV 代码签名证书可以在 YubiKey FIPS USB 令牌上提供或安装,也可以在 电子签名者, SSL.com 的基于云的代码和文档签名平台,支持多个用户和团队成员。
- 电子签名者信息可在 SSL.com 的 主电子签名页面。 请阅读 使用eSigner进行远程EV代码签名 有关注册和使用的信息
- 如果您已经拥有想要安装EV代码签名证书的YubiKey FIPS,请阅读我们的 YubiKey认证的操作方法
- 如果您想使用其他FIPS 140-2 2级验证的设备或云HSM服务,请填写我们的 HSM认证申请表
- 电子签名者 CKA (云密钥适配器)也可用,它允许 SignTool.exe 或 Certutil.exe 等工具使用 eSigner CSC 进行 EV 代码签名操作。
- 支持 CI/CD 集成实现全自动化 签约数
注意SSL 代码签名证书的私钥无法导出,证书也不能以可下载的 .pfx 文件形式颁发。证书必须使用经批准的安全选项生成和存储,例如符合 FIPS 140-2 标准的 YubiKey USB 令牌、SSL 的 eSigner 云签名服务或受支持的云 HSM。
扩展验证 (EV) 代码签名证书
SSL.com EV 代码签名证书提供最高级别的安全性,是软件开发和出版公司对签名软件安全性要求极高的最佳选择。EV 代码签名证书以组织身份进行签名,最适合团队使用。
EV代码签名证书结合了OV代码签名证书的所有优点,包括以下附加功能:
产品特性
最高的组织认证保证
证书过期后,签名和时间戳不会过期
凭借MicrosoftSmartScreen®的即时扩展验证声誉
证书中显示的公司名称,地址和组织类型
存储在FIPS硬件令牌上的证书可防止密钥重复
通过硬件令牌和PIN组合进行2要素身份验证
Windows 10内核模式和用户模式驱动程序必需
Windows硬件开发中心仪表板门户访问权限所必需
使用SHA-256密钥的最强行业加密
eSigner云签名可用
独资企业 EV 代码签名证书
SSL.com 的个体经营者 EV 代码签名证书使用已注册的个体经营实体来应用个性化数字签名。此验证选项允许拥有已注册个体经营实体的个人贡献者将其姓名包含在数字签名中。
优点
建立声誉并提高用户信心
SSL.com 与 Microsoft 的合作帮助您在 Windows 和 Edge 中建立声誉
带有EV代码签名证书的无限代码签名
预装了多个用于续订或更新密钥的密钥
包括管理1个或更多etokens的客户端软件
世界一流的客户支持,值得信赖
自2026年3月1日起,新的行业要求将来自…… CA /浏览器论坛 将把公开信任的代码签名证书的最长有效期限制为 458 天。为此, SSL.com 自 2026 年 2 月 27 日起,证书颁发期限将限制在 458 天以内。此项变更不会影响客户订单的总购买期限,但期限内颁发的单个证书可能需要更频繁地重新颁发。尽管每个证书的有效期缩短,客户仍将获得其购买的全部价值。所有公开信任的证书颁发机构都必须执行此项更新,旨在通过降低风险敞口和提高加密灵活性来增强安全性。
