售前咨询
技术支持
渠道合作

什么是EV 代码签名证书?

什么是EV 代码签名证书?

EV代码签名证书是指扩展验证代码签名证书,具有标准代码签名证书的所有功能,能签名内核代码,不同的是采用更加严格国际标准扩展验证(Extended Validation:EV验证),并且有严格的证书私钥保护机制–必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保代码签名证书安全。

EV代码签名证书包括常规代码签名的所有优点,并引入基本的安全功能以增加安全性并提高客户的信任度。

1)严格的审批流程 – EV代码签名证书是在验证发布者的身份之后颁发给CA /浏览器论坛和Microsoft制定的强大规范,

2)双重身份验证 – 私钥存储在外部硬件令牌中,这是为了签署代码所必需的,消除了您的证书可能被未经授权的人员导出和使用的可能性。

EV 代码签名证书和常规代码签名证书有什么区别?
EV代码签名证书 常规代码签名证书
根据CA / Brower论坛指南对发行商进行深入验证 发行商的标准审查
签名需要存储在加密硬件令牌上的私钥 私钥存储在开发人员工作站本地
受所有主流浏览器和操作系统的信任,并建立了对Microsoft SmartScreen过滤器的信任 受所有主流浏览器和操作系统的信任

扩展验证代码签名证书 – 功能和优点

1、按照CA /浏览器论坛标准和Microsoft规范对软件发行商进行了扩展验证;

2、最严格的企业身份信息扩展验证(EV),材料齐全,3~5个工作日审核验证颁发证书;

3、提供最为严格的证书私钥保护机制,比如通过USB Key保护证书私钥;

4、可消除 Internet Explorer 以及 Windows 操作系统中弹出的「不明发行商」;在Windows和Internet Explorer中的Microsoft SmartScreen应用程序信誉过滤器中建立声誉。

5、保护您的代码的完整性 (未被篡改或破坏 );

6、 免费提供时间戳服务,确保已经签名的代码长期有效 ;

7、 代码签名证书在有效期内可以不限次数对软件进行签名;

8、物理令牌签署代码的要求可防止滥用证书并进一步提高信任度;

9、支持所有主要的32位/ 64位格式,包括Microsoft验证码(用户模式文件(.exe文件,的.cab,.dll文件,的.ocx,.msi程序,的.xpi和.xap文件)和内核模式软件),Adobe空气,苹果应用程序和插件,Java,MS Office Macro和VBA,Mozilla对象文件和Microsoft Silverlight应用程序。

 

关于代码签名证书

什么是代码签名证书

什么是时间戳

代码签名证书是确保Android应用程序

上一篇:

下一篇:

相关文章