代码签名证书是一种在应用程序、驱动程序和软件程序中进行数字签名的方式,主要由软件开发人员使用。代码签名证书包含公司名称和公司所有者的签名。代码签名可确保客户的文件未被黑客入侵。
软件开发商和发行商使用扩展验证或EV代码签名证书来保护他们的软件、内容、脚本和有害恶意软件攻击。这使用户对应用程序的诚实性更有信心。
EV代码签名证书适用于设备驱动程序、可执行程序和应用程序。
常规代码签名证书总是经过发布者评估后颁发。对于常规代码签名证书,私钥存储在开发人员的工作站中。
申请微软EV类型代码签名证书
申请人将单位名称提交给Gworg进行在线初审,审核主要查看该单位的公开信息是否可以联系到,另外就是成立时间是否满足EV审核要求。
EV代码签名与常规代码签名:区别
这种差异主要有两个基础:密集审查和双因素身份验证。在此基础上,
EV代码签名包含广泛的审查,而常规代码签名包含标准审查。
对于EV代码签名,私钥存储在硬件外部。另一方面,私钥存储在本地。
颁发EV代码签名证书可能需要1-5天,而颁发常规代码签名证书可能需要1-3天。
EV代码签名证书可立即构建Microsoft SmartScreen过滤器。但是,常规代码签名证书则需要一些时间来构建MicrosoftSmart Screen过滤器,具体取决于某些因素。
EV代码签名与标准代码签名:优点
时间敏感-当证书添加时间戳时,即使原始证书过期,EV证书签名仍然保留。
可信赖:为了确保下载的软件是否未被第三方修改,EV代码签名证书通过消除警告来确保用户的信任,在警告中,屏幕上可能会闪烁警告,表明软件是否值得信赖。
安全:私钥无需保存在您的网络上,这使网络更加安全。它可以阻止任何未经授权的滥用。
易于使用:常规代码签名证书对于使用软件创建产品的开发人员来说很容易使用。
真实性:为了维护隐私和商业声誉,常规或标准的代码证书很有帮助。
保护:通过硬件令牌和PIN保护私钥不被盗窃。
代码签名证书支持的平台:
MicrosoftAuthenticode
MicrosoftOffice和MicrosoftCHA
Microsoft内核模式代码签名
AdobeAIR
Java
Mozilla对象
