以下是全球范围内权威的CA机构及其代码签名证书服务的关键信息:
一、国际主流CA机构
DigiCert
收购Symantec后成为高端市场领导者,提供符合FIPS 140-2标准的代码签名证书,特别适合金融、医疗等对合规性要求严格的行业。
GlobalSign
以严格的身份验证流程著称,提供带时间戳的代码签名服务,确保长期有效性,适合需要长期版本维护的软件企业。
二、国内权威CA机构
数安时代(GDCA)
通过WebTrust国际认证,支持国际标准RSA和国密SM2双算法,兼容主流国产操作系统。
沃通CA(WoSign)
提供国密SM2算法代码签名证书,满足政企国产化需求,支持Windows系统国密改造场景。其OV证书通过单位身份验证,适合政府项目投标等场景。
CFCA(中国金融认证中心)
专注金融领域,提供符合《电子签名法》的代码签名服务,已广泛应用于银行客户端软件签名。
三、选择建议
国际软件分发:优先选择DigiCert,确保全球终端兼容性
国内政企项目:GDCA的国密证书可满足等保2.0要求
驱动开发:必须选择支持WHQL认证的EV代码签名证书(如DigiCert)
注:EV证书需通过CA机构线下身份验证,签发时间通常为3-5个工作日。
