什么是EV 代码签名证书?
EV代码签名证书是指扩展验证代码签名证书,具有标准代码签名证书的所有功能,能签名内核代码,不同的是采用更加严格国际标准扩展验证(Extended Validation:EV验证),并且有严格的证书私钥保护机制–必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保代码签名证书安全。
EV代码签名证书包括常规代码签名的所有优点,并引入基本的安全功能以增加安全性并提高客户的信任度。
1)严格的审批流程 – EV代码签名证书是在验证发布者的身份之后颁发给CA /浏览器论坛和Microsoft制定的强大规范,
2)双重身份验证 – 私钥存储在外部硬件令牌中,这是为了签署代码所必需的,消除了您的证书可能被未经授权的人员导出和使用的可能性。
EV 代码签名证书和常规代码签名证书有什么区别? | |
EV代码签名证书 | 常规代码签名证书 |
根据CA / Brower论坛指南对发行商进行深入验证 | 发行商的标准审查 |
签名需要存储在加密硬件令牌上的私钥 | 私钥存储在开发人员工作站本地 |
受所有主流浏览器和操作系统的信任,并建立了对Microsoft SmartScreen过滤器的信任 | 受所有主流浏览器和操作系统的信任 |
扩展验证代码签名证书 – 功能和优点
1、按照CA /浏览器论坛标准和Microsoft规范对软件发行商进行了扩展验证;
2、最严格的企业身份信息扩展验证(EV),材料齐全,3~5个工作日审核验证颁发证书;
3、提供最为严格的证书私钥保护机制,比如通过USB Key保护证书私钥;
4、可消除 Internet Explorer 以及 Windows 操作系统中弹出的「不明发行商」;在Windows和Internet Explorer中的Microsoft SmartScreen应用程序信誉过滤器中建立声誉。
5、保护您的代码的完整性 (未被篡改或破坏 );
6、 免费提供时间戳服务,确保已经签名的代码长期有效 ;
7、 代码签名证书在有效期内可以不限次数对软件进行签名;
8、物理令牌签署代码的要求可防止滥用证书并进一步提高信任度;
9、支持所有主要的32位/ 64位格式,包括Microsoft验证码(用户模式文件(.exe文件,的.cab,.dll文件,的.ocx,.msi程序,的.xpi和.xap文件)和内核模式软件),Adobe空气,苹果应用程序和插件,Java,MS Office Macro和VBA,Mozilla对象文件和Microsoft Silverlight应用程序。
关于代码签名证书