开发一款好的软件需要软件开发人员投入很多的精力,而软件的最终目标是投入使用,发挥价值。在这里,小编要说的是,软件开发不易,请软件开发者和软件所有者一定要了解了解保护软件的代码签名证书。
代码签名证书(Code Signing Certificates)是数字证书的一种,专门针对软件代码进行数字签名。经过签名后的软件来源和软件发布者身份会更加明确,可以帮助用户更好的识别软件来源,从而获得更多用户的信任和青睐。
代码签名证书有普通型(OV)和扩展验证型(EV)之分,虽然这两者都能起到保护软件代码的作用,但是在实际使用中,更多的人倾向于扩展验证型EV代码签名证书。今天,环度网信小编就来给大家介绍一下EV代码签名证书的优势。
首先,更加严格的审核标准
EV代码签名又叫扩展验证型代码签名证书,申请这种代码签名证书会对组织单位进行一系列更加严格的审核,只有经过审核完成后才会签发EV代码签名证书。正是由于该类证书审核更加严格,所以能获取到这样的证书的组织单位也更加可信,同样操作系统也会直接默认软件可信,在用户下载时默认安装。
其次,更加强大的功能支持
EV代码签名证书和普通代码签名证书都有:为.exe等软件进行签名,消除 Windows “未知发行者”警告,在证书中显示单位名称帮助用户识别软件发布者身份,保护代码完整性防止软件被篡改(经过篡改的软件签名将会失效)等功能。但是EV代码签名还有一些普通代码签名证书所没有的功能。
1.自动获得 Windows SmartScreen即时信誉,安装时没有弹窗拦截和风险警告,默认信任安装。
2.证书贮存在eToken硬件中(类似于U盘),签名时需要插上硬件签名,一般是公司指定人员负责,可避免私钥滥用,减少了人为的私钥泄露的风险。
3.支持创建WHQL账号,现在微软已经不支持第三方代码签名证书来签驱动程序,需要用微软的 WHQL方案来解决为驱动数字签名问题。而只有拥有EV代码签名证书的才能创建WHQL账号,所以拥有EV代码签名证书是做WHQL认证服务的入门条件。
EV代码签名在审核和功能上更加强大,但是也牺牲了一些便利性。如:EV代码签名证书不像普通代码签名证书(软证书)那样可以直接导出,在线交付给其他同事使用。
环度网信提供DigiCert、Globalsign、Comodo等不同品牌的代码签名证书。
如果您的预算充足,推荐使用DigiCert和Globalsign这两款证书,这两款证书比较灵活,可以灵活地将证书提取到多个硬件中使用,满足单位有多人需要签名的需求。
如果您想要经济一些的价格,可以选择Comodo品牌,这款性价比也不错,在使用功能方面与前两款差不多,不过该品牌证书硬件需从国外快寄,获取证书的周期稍长,大概二十多天左右。
代码签名为软件发布者提供保障,EV代码签名证书更是具有非常优越的功能,如果您是软件开发商,建议您重视起来,尽早为开发的软件进行签名。
