OV代码签名和EV代码签名证书区别
原文來自:OV代碼簽名和EV代碼簽名證書區(qū)別_代碼簽名證書_Gworg
如果代碼分發(fā)在網(wǎng)絡(luò)上,則可能會受到侵害。代碼可能會在到達(dá)用戶前被黑客攻擊、被其他開發(fā)人員盜用,或者因?yàn)椤吧矸莶幻鞯陌l(fā)布者”警告嚇跑您的客戶,導(dǎo)致無人安裝。幸運(yùn)的是,利用代碼簽名證書可以輕松地保護(hù)您的代碼免遭這些問題和其他問題的困擾,從而保護(hù)您的客戶。
代碼簽名證書為軟件開發(fā)商提供了一個(gè)解決方案,使得軟件開發(fā)商能對其軟件代碼進(jìn)行數(shù)字簽名。通過對代碼的數(shù)字簽名來標(biāo)識軟件來源以及軟件開發(fā)者的真實(shí)身份,保證代碼在簽名之后不被惡意篡改。使用戶在下載已經(jīng)簽名的代碼時(shí),能夠有效的驗(yàn)證該代碼的可信度。
代碼簽名 (Code Signing) 證書用于對代碼 / 程序簽名,使您發(fā)布的程序受操作系統(tǒng)或應(yīng)用平臺的信任從而在用戶執(zhí)行時(shí)不會拋出警告。同時(shí),代碼簽名證書可以保證文件的完整性,從而防止被惡意篡改。代碼簽名包含Extended Validation (EV) 證書適配Windows 10的Smart Screen篩選器。
OV代碼簽名證書 Code Signing Certificates
通過與 SSL 證書所用的相同的行業(yè)標(biāo)準(zhǔn)加密保護(hù)您的軟件安全,使其他人無法修改您的代碼。
作為數(shù)字“安全簽章”,向客戶表明您的代碼沒有以任何方式篡改。
在下載和安裝期間顯示您的名字或您的公司名稱,而不是“身份不明的發(fā)布者”,以便讓客戶知道您是合法的開發(fā)者。
適用于多種類型的文件和語言,包括 .exe、.cab、.dll、.ocx、Java、HTML、ActiveX,甚至包括 Microsoft? Office 宏文件和支持?jǐn)?shù)字簽名的任何其他文件類型。
包含時(shí)間戳,以便讓用戶知道您的代碼通過了驗(yàn)證過程,即使證書過期。
EV驗(yàn)證代碼簽名證書 Extended Validation Code Signing Certificate
通過與 SSL 證書所用的相同的行業(yè)標(biāo)準(zhǔn)加密保護(hù)您的軟件安全,使其他人無法修改您的代碼。
作為數(shù)字“安全簽章”,向客戶表明您的代碼沒有以任何方式篡改。
在下載和安裝期間顯示您的名字或您的公司名稱,而不是“身份不明的發(fā)布者”,以便讓客戶知道您是合法的開發(fā)者。
適用于多種類型的文件和語言,包括 .exe、.cab、.dll、.ocx、Java、HTML、ActiveX,甚至包括 Microsoft? Office 宏文件和支持?jǐn)?shù)字簽名的任何其他文件類型。
包含時(shí)間戳,以便讓用戶知道您的代碼通過了驗(yàn)證過程,即使證書過期。
支持Microsoft?SmartScreen篩選器。
| Gworg代碼簽名證書 | EV代碼簽名證書 | OV代碼簽名證書 |
| ?為 .exe 軟件等文件數(shù)字簽名 | √ | √ |
| 支持時(shí)間戳服務(wù) | √ | √ |
| 對證書中的單位身份進(jìn)行真實(shí)性驗(yàn)證 | √ | √ |
| 有效期內(nèi)不限制簽名次數(shù) | √ | √ |
| 消除 Windows “未知發(fā)行者”警告 | √ | √ |
| 在簽名中展示單位名稱,輕松識別軟件的發(fā)布者身份 | √ | √ |
| 若簽名之后的程序被篡改破壞,則數(shù)字簽名失效 | √ | √ |
| 支持創(chuàng)建 WHQL 賬號 | √ | × |
| SmartScreen 的立即信任 | √ | × |
| 消除下載時(shí)的是否信任警告 | √ | × |
| 跳過啟動時(shí)需要點(diǎn)擊“更多信息”及“仍要運(yùn)行”選項(xiàng)環(huán)節(jié) | √ | × |
| 消除啟動軟件時(shí) Windows 的攔截與風(fēng)險(xiǎn)警告 | √ | × |
| 通過 eToken 硬件存儲證書 | √ | × |
注意:為驅(qū)動程序簽名,微軟已經(jīng)不支持第三方代碼簽名證書來簽驅(qū)動程序,您可以選用我們的 WHQL方案 來解決驅(qū)動數(shù)字簽名問題。
什么是代碼簽名證書?
隨著互聯(lián)網(wǎng)上的內(nèi)容日益活躍,用戶需要一種方法,用于驗(yàn)證可下載的網(wǎng)站內(nèi)容的合法性。
代碼簽名是一種置于軟件和其他可執(zhí)行文件和腳本中的數(shù)字簽名。代碼簽名可以提供軟件作者的身份,并驗(yàn)證軟件自最初分發(fā)以來未經(jīng)過篡改。
代碼簽名不會更改軟件,它只是為您的最終用戶提供額外一層可信度。
如果從商店購買軟件,很容易就可以知道軟件的發(fā)布者,并可以了解軟件包是否被篡改。不幸的是,如果在線購買軟件,這些因素則不明顯。因此,當(dāng)在互聯(lián)網(wǎng)上下載 Java 小程序、插件、Microsoft? ActiveX? 控件和其他可執(zhí)行文件時(shí),最終用戶會承擔(dān)一定的風(fēng)險(xiǎn)。
代碼簽名證書有助于獲得與客戶在商店中購買時(shí)相同的信任級別。
利用數(shù)字簽名提高您的軟件安全性。利用代碼簽名證書驗(yàn)證代碼的來源和完整性,以激發(fā)用戶信心。
哪些人需要代碼簽名證書?
網(wǎng)絡(luò)安全警惕意識空前高漲。除非您能證明軟件的合法性,否則大部分網(wǎng)絡(luò)用戶都不會下載。代碼簽名證書可以激發(fā)客戶的信心,并提供您驗(yàn)證代碼所需的證明。
軟件開發(fā)人員可以使用代碼簽名證書為客戶提供額外的保證,讓他們知道內(nèi)容的生產(chǎn)商并且保證沒有被篡改。簽名的代碼還可以防止代碼在分發(fā)前被身份不明的第三方篡改。
內(nèi)容發(fā)布者可以對軟件組件、宏、固件映像、病毒更新、配置文件或者其他類型的內(nèi)容進(jìn)行數(shù)字簽名,來確保通過互聯(lián)網(wǎng)或其他機(jī)制進(jìn)行安全交付。
當(dāng)指定代碼片段(例如 Active X 控件、Java 小程序以及其他活動的網(wǎng)絡(luò)腳本代碼)的源碼可能不明顯時(shí),代碼簽名尤其重要。
大多數(shù)網(wǎng)絡(luò)用戶都了解通過互聯(lián)網(wǎng)下載內(nèi)容涉及的潛在風(fēng)險(xiǎn)。重要的是,您的最終用戶可以信任您在互聯(lián)網(wǎng)上發(fā)布的代碼。代碼簽名證書有助于您的客戶確認(rèn)軟件的安全性與保障。
如何才能讓代碼簽名正常工作?
較新的操作系統(tǒng)和互聯(lián)網(wǎng)瀏覽器通常設(shè)置為較高的網(wǎng)絡(luò)安全級別,因此往往需要簽名內(nèi)容。例如,Internet Explorer? 利用 Authenticode? 技術(shù)來識別簽名軟件的發(fā)布者并確認(rèn)它沒有被篡改。
當(dāng)從某網(wǎng)站下載代碼簽名文件時(shí),可以從文件中提取證書。瀏覽器通過證書頒發(fā)機(jī)構(gòu)的內(nèi)部列表反復(fù)檢查此信息,然后驗(yàn)證證書中的簽名。
如果簽名軟件以任何方式被篡改,則會破壞數(shù)字簽名,并會提醒客戶代碼已修改且不再可信。
人們怎么知道他們可以信任我的簽名?
當(dāng)有人試圖下載或運(yùn)行未簽名的代碼時(shí),其瀏覽器會嘗試驗(yàn)證已下載內(nèi)容的安全性。彈出安全警告或無法加載網(wǎng)頁內(nèi)容,具體取決于瀏覽器的安全設(shè)置。這些警告讓用戶產(chǎn)生懷疑和困惑。
當(dāng)最終用戶試圖運(yùn)行簽名的應(yīng)用程序或可執(zhí)行文件時(shí),數(shù)字簽名的代碼可以避免出現(xiàn)不必要的警告對話框。
購買了代碼簽名證書之后,我需要做什么?
購買代碼簽名證書之后,您需要通過為代碼提供簽名的計(jì)算機(jī)提供證書簽名申請 (CSR)。根據(jù)證書的使用情況,您可以自動創(chuàng)建 CSR,或者可以使用 OpenSSL 之類的工具生成 CSR。
提交您的申請后,我們會確認(rèn)您所提供的公司信息。如果需要,注冊局 (RA) 可能會聯(lián)系您,要求您提供附加信息。您可以通過您的賬戶監(jiān)視驗(yàn)證過程的進(jìn)展。
代碼簽名證書一旦簽發(fā)后,我們會給您發(fā)送一封電子郵件,其中包括一個(gè)鏈接,可以單擊此鏈接下載并安裝證書文件和任何相關(guān)的中間證書。
您甚至可以在代碼簽名時(shí)于簽名處加上時(shí)間戳,使用 Authenticode 顯示證書的有效性。
總結(jié)
以上是生活随笔為你收集整理的OV代码签名和EV代码签名证书区别的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 希腊神话中的人物名称大全
- 下一篇: NIST指纹数据识别(二)数据处理