转载自:
Gworg https://baijiahao.baidu.com/s?id=1673981761682978785
您可能已经知道Gworg的代码签名证书可以向用户保证,您的软件来自知名且受信任的开发人员,没有未经授权的修改和恶意软件,并且可以安全安装,但是您应该购买哪种代码签名证书?
代码签名证书拥有:组织验证(OV)和扩展验证(EV)级别的代码签名证书。
您需要哪个级别的验证?简短的答案是,EV代码签名证书更昂贵,但是提供了更高的初始Microsoft SmartScreen信誉级别,并且是签署Windows 10驱动程序所必需的。
Windows 10驱动程序
如果要开发Windows 10驱动程序,则需要EV代码签名证书。的Windows 10内核模式驱动程序必须通过微软的开发门户网站签署,以及EV代码签名证书是需要建立一个Windows硬件开发中心仪表板帐户。请阅读此操作方法,以获取有关注册的信息。根据Microsoft的文档,内核和用户模式驱动程序提交都必须具有有效的EV代码签名证书。OV证书可用于在Windows 10之前的Windows版本的驱动程序上签名。有关所有Windows版本的签名要求的详细信息,请参阅Microsoft的驱动程序签名策略。
Microsoft SmartScreen信誉
根据Microsoft的FAQ,其基于信誉的SmartScreen筛选器“对照许多使用Internet Explorer的人所熟知和下载的文件列表,检查您下载的文件。如果您要下载的文件不在该列表中,SmartScreen将发出警告。”
无需签名即可获得SmartScreen信誉,但是EV签名代码的额外信任级别使开发人员可以完全跳过此障碍:
EV代码签名证书提供了Microsoft SmartScreen的立即声誉,因此您的用户将无需在Windows中点击SmartScreen警告。使用OV证书,必须在用户下载和安装文件时有机地建立SmartScreen信誉。SmartScreen警告可能会发生,直到足够多的软件在Windows用户中证明足够流行,SmartScreen才能将其视为“众所周知”。不幸的是,Microsoft没有发布有关构成足以消除SmartScreen警告的下载内容的指南。微软过去也曾表示,签名代码是“最佳实践”,您可以“遵循它来帮助建立和维护应用程序的声誉”。
身份验证和密钥存储
EV代码签名证书需要两步验证。它们以加密的USB硬件令牌运送,签名前必须将其附加到计算机上。OV代码签名证书以文件形式存储在您的计算机上,就像Web服务器的SSL / TLS证书一样。验证要求
EV证书必须颁发给注册,可验证的组织,例如企业,非营利组织或政府。它们不能直接发行给个人,但可以发行给注册为独资企业。常见问题中详细介绍了EV证书的验证要求。OV证书可以直接颁发给个人或组织。当颁发给个人时,这种类型的证书在技术上称为“ 个人验证(IV)”。请阅读此常见问题解答以了解OV / IV证书的验证要求的完整详细信息。支持平台
Gworg的EV和OV代码签名证书在相同的主要平台上均受信任:Microsoft Authenticode(32位和64位Windows文件和应用程序)Microsoft VBA(适用于应用程序的基本视图)爪哇Adobe AIRmacOS **由Apple颁发的Apple Developer ID证书是通过macOS应用商店分发软件并满足macOS的默认Gatekeeper设置以进行软件安装所必需的(可以在必要时由用户覆盖)。但是,Gworg代码签名证书可用于在macOS上对文件(如配置文件和策略)进行签名。此外,非越狱iOS设备上的所有应用程序都必须由Apple发行的证书签名。