什么是EV 代码签名证书?
EV代码签名证书是指扩展验证代码签名证书,具有标准代码签名证书的所有功能,能签名内核代码,不同的是采用更加严格国际标准扩展验证(Extended Validation:EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保代码签名证书安全。
EV代码签名证书包括常规代码签名的所有优点,并引入基本的安全功能以增加安全性并提高客户的信任度。
1)严格的审批流程 - EV代码签名证书是在验证发布者的身份之后颁发给CA /浏览器论坛和Microsoft制定的强大规范,
2)双重身份验证 - 私钥存储在外部硬件令牌中,这是为了签署代码所必需的,消除了您的证书可能被未经授权的人员导出和使用的可能性。
EV 代码签名证书和常规代码签名证书有什么区别?
EV代码签名证书
根据CA / Brower论坛指南对发行商进行深入验证
签名需要存储在加密硬件令牌上的私钥
受所有主流浏览器和操作系统的信任,并建立了对Microsoft SmartScreen过滤器的信任
常规标准代码签名证书
发行商的标准审查
私钥存储在开发人员工作站本地
受所有主流浏览器和操作系统的信任
扩展验证代码签名证书 - 功能和优点
1、按照CA /浏览器论坛标准和Microsoft规范对软件发行商进行了扩展验证;
2、最严格的企业身份信息扩展验证(EV),材料齐全,3~5个工作日审核验证颁发证书;
3、提供最为严格的证书私钥保护机制,比如通过USB Key保护证书私钥;
4、可消除 Internet Explorer 以及 Windows 操作系统中弹出的「不明发行商」;在Windows和Internet Explorer中的Microsoft SmartScreen应用程序信誉过滤器中建立声誉。
5、保护您的代码的完整性 (未被篡改或破坏 );
6、 免费提供时间戳服务,确保已经签名的代码长期有效 ;
7、 代码签名证书在有效期内可以不限次数对软件进行签名;
8、物理令牌签署代码的要求可防止滥用证书并进一步提高信任度;
9、支持所有主要的32位/ 64位格式,包括Microsoft验证码(用户模式文件(.exe文件,的.cab,.dll文件,的.ocx,.msi程序,的.xpi和.xap文件)和内核模式软件),Adobe空气,苹果应用程序和插件,Java,MS Office Macro和VBA,Mozilla对象文件和Microsoft Silverlight应用程序。
————————————————
代码签名证书是保护开发者的劳动成果,给自己开发的软件签名的证书,保证代码在签名之后不被恶意篡改。用户可通过对代码的数字签名来标识软件来源,辨别软件开发者的真实身份。数安时代(GDCA)的代码签名证书支持多种代码签名,已通过WEBTRUST国际认证。
