什么是EV 代码签名证书

最新推荐文章于 2024-11-23 23:33:37 发布
最新推荐文章于 2024-11-23 23:33:37 发布
阅读量2.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/whatday/article/details/105200821

EV代码签名证书是指扩展验证代码签名证书,具有标准代码签名证书的所有功能,能签名内核代码,不同的是采用更加严格国际标准扩展验证(Extended Validation:EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保代码签名证书安全。

EV代码签名证书包括常规代码签名的所有优点,并引入基本的安全功能以增加安全性并提高客户的信任度。

1)严格的审批流程 - EV代码签名证书是在验证发布者的身份之后颁发给CA /浏览器论坛和Microsoft制定的强大规范,

2)双重身份验证 - 私钥存储在外部硬件令牌中,这是为了签署代码所必需的,消除了您的证书可能被未经授权的人员导出和使用的可能性。

EV 代码签名证书和常规代码签名证书有什么区别?

EV代码签名证书

根据CA / Brower论坛指南对发行商进行深入验证

签名需要存储在加密硬件令牌上的私钥

受所有主流浏览器和操作系统的信任,并建立了对Microsoft SmartScreen过滤器的信任

常规标准代码签名证书

发行商的标准审查

私钥存储在开发人员工作站本地

受所有主流浏览器和操作系统的信任

扩展验证代码签名证书 - 功能和优点

1、按照CA /浏览器论坛标准和Microsoft规范对软件发行商进行了扩展验证;

2、最严格的企业身份信息扩展验证(EV),材料齐全,3~5个工作日审核验证颁发证书;

3、提供最为严格的证书私钥保护机制,比如通过USB Key保护证书私钥;

4、可消除 Internet Explorer 以及 Windows 操作系统中弹出的「不明发行商」;在Windows和Internet Explorer中的Microsoft SmartScreen应用程序信誉过滤器中建立声誉。

5、保护您的代码的完整性 (未被篡改或破坏 );

6、 免费提供时间戳服务,确保已经签名的代码长期有效 ;

7、 代码签名证书在有效期内可以不限次数对软件进行签名;

8、物理令牌签署代码的要求可防止滥用证书并进一步提高信任度;

9、支持所有主要的32位/ 64位格式,包括Microsoft验证码(用户模式文件(.exe文件,的.cab,.dll文件,的.ocx,.msi程序,的.xpi和.xap文件)和内核模式软件),Adobe空气,苹果应用程序和插件,Java,MS Office Macro和VBA,Mozilla对象文件和Microsoft Silverlight应用程序。

代码签名证书是保护开发者的劳动成果,给自己开发的软件签名的证书,保证代码在签名之后不被恶意篡改。用户可通过对代码的数字签名来标识软件来源,辨别软件开发者的真实身份。数安时代(GDCA)的代码签名证书支持多种代码签名,已通过WEBTRUST国际认证。


 

whatday
关注
如何为初创公司选择合适的代码签名证书:Sectigo、GlobalSign 和 DigiCert 对比与优化策略
吃面不喝汤的博客
03-09 188
短期:选择 Sectigo EV,结合 Beta 版测试和微软审核,快速建立信任。中期:升级到 GlobalSign,平衡成本与效果。长期:投资 DigiCert,确保与大公司竞争无障碍。关键策略:主动提交微软审核是性价比最高的方法,24-48 小时内可解决 SmartScreen 问题,无需依赖大量下载。对于初创公司,Sectigo 是一个经济实用的起点,通过优化策略和微软支持,完全可以达到与 GlobalSign 或 DigiCert 相似的效果。未来随着业务增长,逐步升级证书是明智之举。
window驱动签名相关以及WHQL(代码签名证书:赛门铁克和DigiCert证书
西京刀客
11-12 2689
文章目录window驱动签名相关一、什么是代码签名证书二、代码签名证书的种类不同代码签名证书对比只有 ev代码签名证书可以给驱动签名?微软徽标认证WHQL为什么要关注WHQL(重要)三、什么是ev证书EV证书的缺点四、怎么判断签名是不是ev签名(扩展验证代码签名证书)五、如何获取代码签名证书六、赛门铁克和DigiCert证书参考 window驱动签名相关 一、什么是代码签名证书 代码签名证书(Code Signing Certificates)是用来标识软件或代码的来源以及软件开发者的真实身份,同时保证软件
Win10内核驱动强制签名,申请沃通 EV代码签名证书
weixin_34367257的博客
10-12 559
为什么80%的码农都做不了架构师?>>> ...
EV代码签名证书
weixin_34313182的博客
08-28 575
EV代码签名证书具有普通内核代码签名证书的所有功能,但不同的是采用更加严格国际标准扩展验证(EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保签名证书安全。 EV代码签名证书执行国际标准组织--CA/浏览器论坛和微软规范的严格身份验证标准(国内wosign,国外verisign)。 代码签名证书主要用于软件开...
什么是EV SSL证书
qq_45071689的博客
08-23 460
SSL就是数字证书,ssl为网上的数据传输提供了安全的保障。现在越来越多的数字证书受到人们的注意,今天我要向大家介绍的一种SSL证书里的ev ssl证书。现在很多的公司为用户交易安全和用户隐私,全面启用EV SSL加密传输技术,加密强度高达256位媲美网上银行加密水平,引领国内P2B行业安全规范标准。那么什么是ev ssl证书ev ssl证书介绍 ev ssl证书英文为extended val...
EV代码签名证书是什么?和单位代码签名证书有何不同?
weixin_34311757的博客
10-12 225
为什么80%的码农都做不了架构师?>>> ...
关于代码签名证书的选购建议.doc
03-17
3. 如果条件允许,使用EV代码签名证书,因为它们通常需要硬件令牌,不容易被轻易传递,从而降低被盗风险。 对于大型企业,如果部门分布广泛,需要考虑证书使用的便捷性。标准证书可能更适合,因为它们不需要物理...
受信任的交叉证书将在2021年2月或2021年4月到期,代码签名证书将不能签内核驱动,怎样才可以再驱动签名.doc
03-31
同时,即使使用EV代码签名证书在硬件中心提交驱动签名,如果证书链接的交叉证书已过期,内核驱动程序也将无法正常加载、安装或运行。 5. **确认受影响的签名证书**:要检查你的证书是否受交叉证书过期影响,可以...
Electron 代码签名并用 GitHub Actions 自动化打包
m0_51335436的博客
11-23 1211
本文的方式仅限用于 macOS最近尝试入门了下 Electron 开发,写了一个可以,期间遇到挺多坑的,写篇文章来记录一下。
大众V2版安全认证代码签名证书 免费下载 (高级免费签名证书)
05-14
大众V2版安全认证代码签名证书 (高级免费签名证书)含(KEY) 请访问以下网站下载最新版 http://ca130.ys168.com 提供最新有效期限 2011/07/10 - 2012/07/10 都是同一个颁发机构的旗下证书机构发行。。。机构名为:Siyuan V2 该证书的优点就是:认证速度慢,不提供CRL列表,没有时间戳服务认证 http://www.k3dgame.com 另外在提供 K3dgame 论坛会员签名证书下载 都是同一个颁发机构的旗下证书机构发行。。。机构名为:Tcpsign V2 该证书的优点就是:认证速度快,可提供CRL列表,像Verisign一样提供时间戳服务认证:http://server.k3dgame.com:8080/scripts/sertimes.dll
代码签名证书制作工具.zip
04-20
这个工具可以免费制作自己的代码签名证书
EV https证书申请与续费
11-26 208
EV SSL,也称EV SSL证书,英文全名为:Extended Validation SSL Certificate,是全球领先的数字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准。下面ssl盾小编为您讲解下有关EV SSL证书的一些知识。 EV ssl证书的浏览器特征 ev ssl证书与标准ov ssl证书申请条件一样,都需要单位才可以申请,验证流程也一样,但是ev ssl证书比ov ssl证书多了一个功能,就是浏览器地址栏显示单位名称,如图 ev ssl证书的申
EV代码签名证书,支持Windows 10预览版和正式版驱动签名
weixin_34413103的博客
10-10 471
DigiCert EV代码签名证书具有普通内核代码签名证书的所有功能,但不同的是采用更加严格国际标准扩展验证(EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保签名证书安全。DigiCert EV代码签名证书执行国际标准组织--CA/浏览器论坛和微软规范的严格身份验证标准。并被微软指定用于...
浅谈EV证书的作用及思考
TrustAsia的博客
05-15 1119
当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种类将会影响浏览器对待你的证书的方式。在这篇文章中,我将探讨EV证书的存在意义,以及它是否真的划算?为了回答这些问题,我们首先需要了解三种类型的区别在哪儿。
Sectigo EV代码签名证书如何进行软件签名?
SSL加密技术
08-10 468
代码签名证书,就是软件开发商用来给开发的软件签名的证书。通过对代码数字签名来标识软件来源,记录软件开发者的真实身份,保证代码在签名之后,不被篡改。当用户下载已经签名的代码时,计算机自动验证该代码的可信性,并且提示用户可以放心下载和使用! 总之,代码签名证书就是让您的用户放心确信此代码确实是您开发的和是没有被非法修改和破坏的。 Sectigo EV代码签名证书的好处 1、可赢得客户信任 代码签名提供身份验证,以确保客户下载的文件来自证书上指定的发布者。在运行应用程序之前显示签名方的身份,从而增强用户的
DV、OV、EV证书分别是什么
简单点的博客
05-22 2299
DV、OV、EV证书分别是什么
选择Digicert的EV代码签名证书有什么优势?
SSL加密技术
08-12 532
DigiCert是业内古老的根证书之一,兼容所有主流浏览器,兼容所有操作系统、安卓、苹果等平台。是美国老牌的CA认证中心,提供SSL证书和SSL管理工具十多年,DigiCert 旗下拥有DigiCert,Symantec,Geotrust,Thawte,Rapid 5大SSL证书品牌,是全球领先的数字证书提供商。 DigiCert 作为国际知名品牌,具有更高的安全性和可信性,并具有比较完善的赔付保障。 Digicert证书采用的是诺顿安全认证签章,是互联网上极其受信任的标记。在网站安全签章中也可以显示出
什么是代码签名证书
展望、进击
04-17 542
在软件开发和分发的广阔海洋中,保证代码的真实性和安全性是至关重要的。代码签名证书在这一过程中扮演了不可或缺的角色。它是开发者用来确保其软件未被篡改且来源可靠的重要工具。本文将详细探讨代码签名证书是什么,以及它如何增强数字软件交付的信任和安全。🔒📜
如何获取有效的代码签名证书
最新发布
07-27
<think>我们正在解决用户关于如何获取有效代码签名证书的问题,以解决Inno Setup安装包被安全中心拦截的问题。 根据之前的讨论,数字签名是最有效的解决方案。现在需要详细说明如何获取有效的代码签名证书。 步骤: 1. 解释代码签名证书的作用:用于验证软件发布者的身份,确保软件在分发过程中未被篡改。 2. 获取证书的途径:通常需要向受信任的证书颁发机构(CA)购买。 3. 推荐几家知名的CA,并说明购买流程。 4. 说明不同类型的证书(如OV和EV)以及它们对安全警告的影响(EV证书可立即建立信誉,减少SmartScreen的拦截)。 5. 购买后的使用:如何将证书用于Inno Setup脚本的签名。 注意:引用之前提供的引用内容,特别是引用[3]中关于Inno Setup自动签名的部分。 同时,生成相关问题。</think>### 如何获取有效的代码签名证书解决拦截问题 #### 一、证书类型选择 Windows 安全中心要求使用**受信任的根证书颁发机构(CA)** 颁发的证书: 1. **标准代码签名证书(OV)** - 验证企业身份,消除"未知发布者"警告 - 年费约 $200-$500(如 Sectigo, DigiCert) 2. **增强型证书EV)** - 需严格身份验证(如邓白氏编码) - 立即建立微软 SmartScreen 信誉 - 年费约 $300-$700(推荐 DigiCert EV) 3. **免费替代方案** - 仅适用于开源项目:Let's Encrypt(不支持代码签名) - 微软 Azure Code Signing(需企业订阅) > 商业软件必须购买 OV/EV 证书,免费证书无法通过安全验证[^3] #### 二、购买流程(以 DigiCert 为例) ```mermaid graph LR A[选择证书类型] --> B(提交企业认证材料) B --> C{材料审核} C -->|1-3天| D[生成证书文件] D --> E[导出.pfx格式] E --> F[配置到Inno Setup] ``` **必备材料**: 1. 企业营业执照/组织机构代码证 2. 法人身份证件(EV证书需现场验证) 3. 企业电话/地址认证 4. 邓白氏编码(EV证书必需) #### 三、Inno Setup 配置步骤 1. **导出证书文件** 从CA获取 `.pfx` 文件(含私钥和公钥) 2. **配置签名工具** ```innoscript [Setup] SignedUninstaller=yes SignTool=my_signtool ``` 3. **添加签名命令** ```bash # 示例命令(保存到Inno的SignTool配置) "C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x64\signtool.exe" sign /f "C:\certs\your_cert.pfx" /p 证书密码 /tr http://timestamp.digicert.com /td sha256 /fd sha256 $f ``` 4. **关键脚本配置** ```innoscript [Files] Source: "MyApp.exe"; DestDir: "{app}"; Flags: signonce ; 签名主程序 [UninstallDelete] Type: files; Name: "{app}\unins000.exe"; Flags: signonce ; 签名卸载程序 ``` #### 四、成本优化建议 1. **三年期证书**:比单年购买平均节省 30%(如 Sectigo OV 三年 $450) 2. **域名验证证书**:仅验证域名所有权(最低 $99/年) 3. **共享证书服务**:适合小型开发团队(如 KeySight 共享签名) > 注:EV证书虽成本高,但可永久解决 SmartScreen 拦截问题[^3] #### 五、免费测试方案 1. 申请 **微软开发者账号**($19/年) 2. 使用测试证书签名: ```powershell MakeCert -n "CN=Test Certificate" -r -sv Test.pvk Test.cer Pvk2Pfx -pvk Test.pvk -spc Test.cer -pfx Test.pfx ``` 仅用于开发测试,正式发布无效 --- ### 常见问题解答 **Q1:个人开发者如何降低成本?** → 选择 OV 证书 + 三年期(如 Comodo $199/三年),或使用开源签名服务(如 Java 的 Jsign) **Q2:证书过期后安装包会失效吗?** → 不会,时间戳服务(`/tr`参数)可永久保持签名有效性 **Q3:为什么EV证书更可靠?** → EV证书私钥存储在硬件加密狗中,符合 FIPS 140-2 标准,微软给予更高信任等级
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值