当用户面对一个未签名的软件时,绝大多数人会选择放弃安装,而要想提升用户信任与软件的下载率,代码签名证书必不可少。代码签名证书分为不同的类型,需要了解其中的差异才能选择最适合自己的产品,下文将展开详细介绍。
一、代码签名证书有哪些类型
1)OV企业型代码签名证书
OV企业型代码签名只需要验证申请企业的基本信息、税务信息,验证成功后通过邮件等形式通常针对32/64位应用程序进行签名,防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于LSA和UEFI文件签名、无法用于内核模式驱动程序。
2)EV扩展型代码签名证书
EV代码签名证书除了验证企业的基本信息、税务信息外,还对企业的经营地址、申请人身份进行审查,区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒,此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。
二、代码签名证书如何申请
第一步:在安信SSL证书上根据自己的需求选择代码签名证书的类型,一般代码签名证书分为个人型(IV)、企业型(OV)和增强型(EV)三种;
性价比高的平价品牌:Certum、Comodo
高端品牌适合大型企业:DigiCert、GlobalSign
第二步:购买SSL证书成功后就需要提交上述所提的准备资料让CA认证机构验证申请者是否有资格申请代码签名证书。个人开发者也是可以申请代码签名证书,只要提供身份证副本给CA机构认证,确认本人身份;企业开发者就需要提供企业合法性、真实性证明,一般需要企业的营业执照副本、邓白氏等来证明;
第三步:最后用户在使用前会将对含有公钥密码的签名进行运算产生一个哈希值,并使用同样的算法对代码进行运算产生一个哈希值,如果这2个哈希值匹配,则验证通过并可动手安装。
第四步:在代码被代码签名证书签发成功后,开发者就可以尽情分发软件了。整个过程对用户完全透明,用户可以看到软件发布者提示信息,有助于提高用户对软件开发者的信任。
选择合适的代码签名证书不仅能够消除安全警告,还能建立品牌技术的公信力,中小型企业软件可以选择OV代码签名证书,如果对安全性有进一步需求可以选择EV代码签名证书。