原文來自：OV代碼簽名和EV代碼簽名證書區(qū)別_代碼簽名證書_Gworg

如果代碼分發(fā)在網絡上，則可能會受到侵害。代碼可能會在到達用戶前被黑客攻擊、被其他開發(fā)人員盜用，或者因為“身份不明的發(fā)布者”警告嚇跑您的客戶，導致無人安裝。幸運的是，利用代碼簽名證書可以輕松地保護您的代碼免遭這些問題和其他問題的困擾，從而保護您的客戶。

代碼簽名證書為軟件開發(fā)商提供了一個解決方案，使得軟件開發(fā)商能對其軟件代碼進行數字簽名。通過對代碼的數字簽名來標識軟件來源以及軟件開發(fā)者的真實身份，保證代碼在簽名之后不被惡意篡改。使用戶在下載已經簽名的代碼時，能夠有效的驗證該代碼的可信度。

代碼簽名 (Code Signing) 證書用于對代碼 / 程序簽名，使您發(fā)布的程序受操作系統(tǒng)或應用平臺的信任從而在用戶執(zhí)行時不會拋出警告。同時，代碼簽名證書可以保證文件的完整性，從而防止被惡意篡改。代碼簽名包含Extended Validation (EV) 證書適配Windows 10的Smart Screen篩選器。

OV代碼簽名證書 Code Signing Certificates

通過與 SSL 證書所用的相同的行業(yè)標準加密保護您的軟件安全，使其他人無法修改您的代碼。

作為數字“安全簽章”，向客戶表明您的代碼沒有以任何方式篡改。

在下載和安裝期間顯示您的名字或您的公司名稱，而不是“身份不明的發(fā)布者”，以便讓客戶知道您是合法的開發(fā)者。

適用于多種類型的文件和語言，包括 .exe、.cab、.dll、.ocx、Java、HTML、ActiveX，甚至包括 Microsoft? Office 宏文件和支持數字簽名的任何其他文件類型。

包含時間戳，以便讓用戶知道您的代碼通過了驗證過程，即使證書過期。

EV驗證代碼簽名證書 Extended Validation Code Signing Certificate

通過與 SSL 證書所用的相同的行業(yè)標準加密保護您的軟件安全，使其他人無法修改您的代碼。

作為數字“安全簽章”，向客戶表明您的代碼沒有以任何方式篡改。

在下載和安裝期間顯示您的名字或您的公司名稱，而不是“身份不明的發(fā)布者”，以便讓客戶知道您是合法的開發(fā)者。

適用于多種類型的文件和語言，包括 .exe、.cab、.dll、.ocx、Java、HTML、ActiveX，甚至包括 Microsoft? Office 宏文件和支持數字簽名的任何其他文件類型。

包含時間戳，以便讓用戶知道您的代碼通過了驗證過程，即使證書過期。

支持Microsoft?SmartScreen篩選器。

Gworg代碼簽名證書	EV代碼簽名證書	OV代碼簽名證書
?為 .exe 軟件等文件數字簽名	√	√
支持時間戳服務	√	√
對證書中的單位身份進行真實性驗證	√	√
有效期內不限制簽名次數	√	√
消除 Windows “未知發(fā)行者”警告	√	√
在簽名中展示單位名稱，輕松識別軟件的發(fā)布者身份	√	√
若簽名之后的程序被篡改破壞，則數字簽名失效	√	√
支持創(chuàng)建 WHQL 賬號	√	×
SmartScreen 的立即信任	√	×
消除下載時的是否信任警告	√	×
跳過啟動時需要點擊“更多信息”及“仍要運行”選項環(huán)節(jié)	√	×
消除啟動軟件時 Windows 的攔截與風險警告	√	×
通過 eToken 硬件存儲證書	√	×

注意：為驅動程序簽名，微軟已經不支持第三方代碼簽名證書來簽驅動程序，您可以選用我們的 WHQL方案 來解決驅動數字簽名問題。

什么是代碼簽名證書？

隨著互聯網上的內容日益活躍，用戶需要一種方法，用于驗證可下載的網站內容的合法性。

代碼簽名是一種置于軟件和其他可執(zhí)行文件和腳本中的數字簽名。代碼簽名可以提供軟件作者的身份，并驗證軟件自最初分發(fā)以來未經過篡改。

代碼簽名不會更改軟件，它只是為您的最終用戶提供額外一層可信度。

如果從商店購買軟件，很容易就可以知道軟件的發(fā)布者，并可以了解軟件包是否被篡改。不幸的是，如果在線購買軟件，這些因素則不明顯。因此，當在互聯網上下載 Java 小程序、插件、Microsoft? ActiveX? 控件和其他可執(zhí)行文件時，最終用戶會承擔一定的風險。

代碼簽名證書有助于獲得與客戶在商店中購買時相同的信任級別。

利用數字簽名提高您的軟件安全性。利用代碼簽名證書驗證代碼的來源和完整性，以激發(fā)用戶信心。

哪些人需要代碼簽名證書？

網絡安全警惕意識空前高漲。除非您能證明軟件的合法性，否則大部分網絡用戶都不會下載。代碼簽名證書可以激發(fā)客戶的信心，并提供您驗證代碼所需的證明。

軟件開發(fā)人員可以使用代碼簽名證書為客戶提供額外的保證，讓他們知道內容的生產商并且保證沒有被篡改。簽名的代碼還可以防止代碼在分發(fā)前被身份不明的第三方篡改。

內容發(fā)布者可以對軟件組件、宏、固件映像、病毒更新、配置文件或者其他類型的內容進行數字簽名，來確保通過互聯網或其他機制進行安全交付。

當指定代碼片段（例如 Active X 控件、Java 小程序以及其他活動的網絡腳本代碼）的源碼可能不明顯時，代碼簽名尤其重要。

大多數網絡用戶都了解通過互聯網下載內容涉及的潛在風險。重要的是，您的最終用戶可以信任您在互聯網上發(fā)布的代碼。代碼簽名證書有助于您的客戶確認軟件的安全性與保障。

如何才能讓代碼簽名正常工作？

較新的操作系統(tǒng)和互聯網瀏覽器通常設置為較高的網絡安全級別，因此往往需要簽名內容。例如，Internet Explorer? 利用 Authenticode? 技術來識別簽名軟件的發(fā)布者并確認它沒有被篡改。

當從某網站下載代碼簽名文件時，可以從文件中提取證書。瀏覽器通過證書頒發(fā)機構的內部列表反復檢查此信息，然后驗證證書中的簽名。

如果簽名軟件以任何方式被篡改，則會破壞數字簽名，并會提醒客戶代碼已修改且不再可信。

人們怎么知道他們可以信任我的簽名？

當有人試圖下載或運行未簽名的代碼時，其瀏覽器會嘗試驗證已下載內容的安全性。彈出安全警告或無法加載網頁內容，具體取決于瀏覽器的安全設置。這些警告讓用戶產生懷疑和困惑。

當最終用戶試圖運行簽名的應用程序或可執(zhí)行文件時，數字簽名的代碼可以避免出現不必要的警告對話框。

購買了代碼簽名證書之后，我需要做什么？

購買代碼簽名證書之后，您需要通過為代碼提供簽名的計算機提供證書簽名申請 (CSR)。根據證書的使用情況，您可以自動創(chuàng)建 CSR，或者可以使用 OpenSSL 之類的工具生成 CSR。

提交您的申請后，我們會確認您所提供的公司信息。如果需要，注冊局 (RA) 可能會聯系您，要求您提供附加信息。您可以通過您的賬戶監(jiān)視驗證過程的進展。

代碼簽名證書一旦簽發(fā)后，我們會給您發(fā)送一封電子郵件，其中包括一個鏈接，可以單擊此鏈接下載并安裝證書文件和任何相關的中間證書。

您甚至可以在代碼簽名時于簽名處加上時間戳，使用 Authenticode 顯示證書的有效性。

總結

以上是生活随笔為你收集整理的OV代码签名和EV代码签名证书区别的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。