分类
公司新闻

代码签名证书私钥保护升级措施延期通知

CA/B论坛最新消息,原定于2022年11月15日起执行的代码签名证书私钥保护升级措施,将延期至2023年6月1日,期间用户可在天威诚信继续按照现有规则申请和使用代码签名证书

此次变更旨在加强对代码签名证书私钥的保护。按CA/B论坛规定,2023年6月1日以后,普通(OV)代码签名证书密钥对必须在达到FIPS 140-2 Level2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。

具体变更方式如下:

变更前:对于普通代码签名证书,天威诚信获取到用户的CSR后,将其提交至CA进行数字签名后生成证书,再通过邮件的方式将证书发送给用户,无需硬件介质。

变更后:自2023年6月1日起,购买普通代码签名证书将和EV代码签名证书一样,证书由天威诚信签发并存储在预配置的USB Key上,再通过邮寄的方式将USB Key寄送给用户。

需要注意的是,此次升级只针对普通(OV)代码签名证书。EV代码签名证书及2023年6月1日前签发的普通代码签名证书不受影响。

同时,已经使用代码签名证书或EV代码签名证书签名且加盖时间戳的软件不受影响并长期有效。

代码签名证书是提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告,保证代码完整性和不被恶意篡改,使软件开发者信息对下载用户公开可见,从而建立良好的软件品牌信誉度。

可以预见的是,代码签名私钥存储新规开始执行后,OV代码签名证书将从“软证书”变为“硬证书”,更有助于降低私钥泄漏的可能性。

为避免此次代码签名证书私钥保护升级带来的不便,天威诚信提醒有需要的用户提前做好计划和工作安排,天威诚信可为用户提供各主流厂商的代码签名证书以及相应的USBkey寄发和更换服务。

分类
代码签名

DigiCert EV代码签名证书

Digicert数字签名证书和https证书申请流程是怎样的

DigiCert EV代码签名证书

Digicert Extended Validation Code Signing

DigiCert EV代码签名证书在标准代码签名证书已有的优点基础上,可以提供更强有力的保障,保证发布者的身份无误且已通过认证。

证书特点

证书功能

提升客户信赖度和下载率

增强型(EV)代码签名解决了恶意软件发布者们为扩散恶意代码最常利用的两个缺陷-薄弱 的身份验证过程和糟糕的私人密钥保护。

储存在USB身份锁上的证书

不同于存放在开发者本机上的普通代码签名证书,增强型(EV)代码签名证书被储存在加密锁上。这样可以增加恶意软件商复制或盗用私人签名密钥并用实际证书持有者的身份发布恶意软件的难度。

获得微软SmartScreen过滤器的即时信誉

软件使用DigiCert EV代码签名证书将可以获得即时信誉,这样用户下载时就不会弹出警告信息,告别重新申请证书还需要重新累计信用度的操作。

建立与微软SmartScreen过滤器之间的即时信誉

使用增强型(EV)代码签名证书对你的应用软件进行数字签名可以在微软建立应用软件的即时信誉。

代码签名证书对比

EV代码签名证书 普通代码签名证书
证书信息 企业名称  DigiCert EV代码签名证书1   DigiCert EV代码签名证书1
企业地址  DigiCert EV代码签名证书1
企业类型   DigiCert EV代码签名证书1
删除“未知发布者”安全警告   DigiCert EV代码签名证书1  DigiCert EV代码签名证书1
使用时间戳签名持续有效   DigiCert EV代码签名证书1   DigiCert EV代码签名证书1
无限量应用软件签名   DigiCert EV代码签名证书1   DigiCert EV代码签名证书1
与主要平台兼容   DigiCert EV代码签名证书1   DigiCert EV代码签名证书1
储存在硬件密钥上的证书   DigiCert EV代码签名证书1
获得微软SmartScreen即使信誉   DigiCert EV代码签名证书1
支持Win10驱动内核签名   DigiCert EV代码签名证书1
立即申请 立即申请 立即申请

EV代码签名证书优势

严格的审核过程能够核实更多关于发布者的信息,使假冒合法开发商和获取伪造证书的难度增大。

证书储存在USB身份锁上可以降低被盗用的风险。

获得微软SmartScreen过滤器的即时信誉可以去除终端用户收到的提示应用软件可能为恶意软件的警告信息。

可以签名windows 10的驱动程序,微软从2015年10月31号开始LAS,UEFI签名提交需要EV证书

客户案例

DigiCert EV代码签名证书2
Geotrust https证书申请需要提交哪些资料
Geotrust SSL证书价格是多少
DigiCert 免费SSL证书在哪里可以申请
天威诚信提供的DigiCert免费SSL证书开通方式
免费SSL证书可以在哪里申请
联想数字签名证书
天威诚信的数字签名证书工具哪里可以下载
华为云有免费SSL证书吗
阿里云的免费SSL证书如何申请
Globalsign数字签名证书有哪些优势
唯品会 SSL证书价格
分类
代码签名

GlobalSign EV代码签名证书

天威诚信是globalsign中国区白金授权合作伙伴

GlobalSign EV代码签名证书

GlobalSign EV Code Signing Certificates

Globalsign EV代码签名解决了恶意软件开发人员利用这两种最常用的漏洞来传播恶意代码 - 身份验证过程薄弱,私钥保护不力。Globalsign EV代码签名证书 结合了常规代码签名的所有优点以及其他功能

证书特点

证书功能

提升客户信赖度和下载率

使用代码签名证书对应用软件和代码进行数字签名是使终端客户相信你的代码并无恶意、可以安全下载的最好办法。

存储在USB令牌上的证书

与开发人员机器上本地的常规代码签名证书不同,所有GlobalSign代码签名证书都存储在加密令牌中。这使得恶意方更难复制或窃取私钥,并使用它来根据实际的证书持有者的身份签署恶意软件。

与Microsoft SmartScreen建立即时信誉

Microsoft SmartScreen使用有关应用程序声誉的信息来警告最终用户,如果应用程序不是“知名的”,可能是恶意的。 从Internet Explorer 9.0和Windows 8开始,使用EV代码签名证书签署的应用程序立即建立声誉,因此不会向下载器发出警告。

建立与微软智能屏幕过滤器之间的即时信誉

使用增强型(EV)代码签名证书对你的应用软件进行数字签名可以在微软建立应用软件的即时信誉。这意味着终端用户点击下载你的应用软件时,微软屏幕过滤器不会弹出该应用软件可能为电脑带来风险的警告提示。

代码签名证书对比

EV代码签名证书 普通代码签名证书
证书信息 企业名称  GlobalSign EV代码签名证书1   GlobalSign EV代码签名证书1
企业地址  GlobalSign EV代码签名证书1
企业类型   GlobalSign EV代码签名证书1
删除“未知发布者”安全警告   GlobalSign EV代码签名证书1  GlobalSign EV代码签名证书1
使用时间戳签名持续有效   GlobalSign EV代码签名证书1   GlobalSign EV代码签名证书1
无限量应用软件签名   GlobalSign EV代码签名证书1   GlobalSign EV代码签名证书1
与主要平台兼容   GlobalSign EV代码签名证书1   GlobalSign EV代码签名证书1
储存在硬件密钥上的证书   GlobalSign EV代码签名证书1
获得微软SmartScreen即使信誉   GlobalSign EV代码签名证书1
支持Win10驱动内核签名   GlobalSign EV代码签名证书1
立即申请 立即申请 立即申请

客户案例

GlobalSign EV代码签名证书2
Geotrust https证书申请需要提交哪些资料
Geotrust SSL证书价格是多少
DigiCert 免费SSL证书在哪里可以申请
天威诚信提供的DigiCert免费SSL证书开通方式
免费SSL证书可以在哪里申请
联想数字签名证书
天威诚信的数字签名证书工具哪里可以下载
华为云有免费SSL证书吗
阿里云的免费SSL证书如何申请
Globalsign数字签名证书有哪些优势
唯品会 SSL证书价格
分类
代码签名

Entrust EV代码签名证书

entrust的数字签名证书哪里可以购买

Entrust EV代码签名证书

Entrust EV Code Signing Certificates

EV代码签名证书不但提供与标准代码签名证书一样的优势,而且还提供额外的优势。EV代码签名证书在代码签名证书的生成和管理上具有两个明显的优势。首先,EV对发布者的身份和授权验证过程必须根据CA/浏览器论坛中的EV代码签名指南来完成。其次,证书的个人密钥必须在满足FIPS 140二级或者等同条款的要求硬件中进行存放及管理

证书特点

Entrust代码签名证书优势

建立浏览器信任,防止客户在安装软件时弹出信任提示对话框。

方便的到期通知,降低因证书到期而引起的安全风险。

向用户提供应用保障,使他们可以从互联网上下载软件。

根据客户需要,为其提供量身定制的灵活化支持选择。

防止未经验证的软件被安装在公司电脑上。

代码签名证书对比

EV代码签名证书 普通代码签名证书
证书信息 企业名称  Entrust EV代码签名证书1   Entrust EV代码签名证书1
企业地址  Entrust EV代码签名证书1
企业类型   Entrust EV代码签名证书1
删除“未知发布者”安全警告   Entrust EV代码签名证书1  Entrust EV代码签名证书1
使用时间戳签名持续有效   Entrust EV代码签名证书1   Entrust EV代码签名证书1
无限量应用软件签名   Entrust EV代码签名证书1   Entrust EV代码签名证书1
与主要平台兼容   Entrust EV代码签名证书1   Entrust EV代码签名证书1
储存在硬件密钥上的证书   Entrust EV代码签名证书1
获得微软SmartScreen即使信誉   Entrust EV代码签名证书1
支持Win10驱动内核签名   Entrust EV代码签名证书1
立即申请 立即申请 立即申请

客户案例

Entrust EV代码签名证书2
Geotrust https证书申请需要提交哪些资料
Geotrust SSL证书价格是多少
DigiCert 免费SSL证书在哪里可以申请
天威诚信提供的DigiCert免费SSL证书开通方式
免费SSL证书可以在哪里申请
联想数字签名证书
天威诚信的数字签名证书工具哪里可以下载
华为云有免费SSL证书吗
阿里云的免费SSL证书如何申请
Globalsign数字签名证书有哪些优势
唯品会 SSL证书价格
分类
代码签名

Symantec EV代码签名证书

Symantec EV 代码签名证书

(SYMANTEC EXTENDED VALIDATION CODE SIGNING)

——通常恶意代码会伪装成合法软件,很容易得被分发到未设防的用户电脑,和病毒一起形成对用户信息资源的欺诈和攻击。为了阻止这种趋势,Symantec发布了代码签名证书允许用户认证原文件,并验证代码内容的完整性,可以放心得从Internet上下载使用。

  Symantec EV代码签名证书产品特点
√促进软件的下载使用与分发,防止用户下载有害文件
√签发之日起,30天内免费替换
√EV型只支持SHA2算法
√1-3年有效期
√微软WHQL徽标认证计划唯一合作伙伴
√支持 Windows10 内核驱动签名
√最为严格的鉴证流程,保证申请过程的可靠性
√证书即将过期前通知功能
√减少错误消息和安全警告,构建品牌的信任关系
√保护发行商身份安全
√最丰富的品种和全球最广泛的平台支持
√帮助获得系统API访问授权
√30天无条件退款保证

Symantec EV代码签名和普通代码签名的区别
代码签名证书使用特殊的密码哈希对发布者的身份和软件进行绑定。伴随着未签名代码一同出现的安全警告被含有软件发布者信息的通知所代替,从而 避免用户放弃安装并增加下载率,代码签名会为安装过程增加信用度。
用户在下载已经签名的代码时,计算机会自动验证该代码的可信性,并提示用户可以放心下载和使用。减少或完全消除安全提示,减少客户端软件运行报错,有效提升客户端使用体验,增加软件发行、下载量。
通过对代码进行数字签名来标识发行商的身份,可保证发行商身份和代码在签名之后不被非法篡改。篡改代码或捆绑木马、恶意程序,修改发行商身份信息等任何对已发行代码进行编辑的操作都将导致软件签名信息失效,失去相应安全应用授权。

Symantec EV代码签名证书-1

Symantec代码签名证书种类

微软代码签名证书 (Code Signing Certificates for Microsoft Authenticode):
对 32 位 或 64 位用户模式(.exe、.cab、.dll、.ocx、.msi、.xpi .sys  .cat和 .xap 文件)和内核模式软件进行数字签名
Symantec EV代码签名证书-2
Java 代码签名证书 (Code Signing Certificates for Java):
对于桌面 Java 应用程序,可以对 .jar 文件和 Netscape Object Signing 进行数字签名。 为 Java Runtime Environment (JRE) 所识别。
数字签名 Sun J2SE/J2EE 的 Java Applet 文件,支持Java1.4.2及以上版本的所有Java运行环境。数字签名 J2ME MIDlet Suite 文件,支持业界最多型号和最多品牌的手机。
Symantec EV代码签名证书-2

 

选购增强型(EV)代码签名证书具有以下优点:
增强型(EV)代码签名证书在标准代码签名证书已有的优点基础上,可以提供更强有力的保障,保证发布者的身份无误且已通过认证。
♦ 严格的审核过程能够核实更多关于发布者的信息,使假冒合法开发商和获取伪造证书的难度增大。
♦ 证书储存在USB身份锁上可以降低被盗用的风险。
♦ 获得微软SmartScreen过滤器的即时信誉可以去除终端用户收到的提示应用软件可能为恶意软件的警告信息。
♦ 可以签名windows 10的驱动程序,微软从2015年10月31号开始LAS,UEFI签名提交需要EV证书
Symantec EV代码签名证书-3

提升客户信赖度和下载率
使用代码签名证书对应用软件和代码进行数字签名是使终端客户相信你的代码并无恶意、可以安全下载的最好办法。然而,恶意软件的发布者们越来越狡猾,他们发现了很多以盗用代码签名证书来绕过浏览器和操作系统的应用软件安装程序和下载检测的办法。
增强型(EV)代码签名解决了恶意软件发布者们为扩散恶意代码最常利用的两个缺陷-薄弱 的身份验证过程和糟糕的私人密钥保护。
♦ 严格的审核过程 – 增强型(EV)代码签名证书的申请者们需要经过比普通代码签名证书更为严格的申请程序。除了需要核实发布者的机构名称,其他企业信息如实际地址和管辖权等也要被审核。这种全面的审核过程增加了恶意软件开发商打着合法开发公司的幌子伪造和获取代码签名证书给恶意软件签名的难度。
♦ 储存在USB身份锁上的证书 – 不同于存放在开发者本机上的普通代码签名证书,增强型(EV)代码签名证书被储存在加密锁上。这样可以增加恶意软件商复制或盗用私人签名密钥并用实际证书持有者的身份发布恶意软件的难度。

获得微软SmartScreen过滤器的即时信誉
如果应用软件不为大众所知而且可能是恶意软件,微软SmartScreen过滤器会使用应用软件的信誉信息来警告终端用户。从Internet Explorer 9.0和Windows 8开始,应用软件使用EV代码签名证书将可以获得即时信誉,这样用户下载时就不会弹出警告信息,告别重新申请证书还需要重新累计信用度的操作。

Symantec EV代码签名证书-5
Symantec EV代码签名证书-6

建立与微软SmartScreen过滤器之间的即时信誉
使用增强型(EV)代码签名证书对你的应用软件进行数字签名可以在微软建立应用软件的即时信誉。这意味着终端用户点击下载你的应用软件时,微软SmartScreen过滤器不会弹出该应用软件可能为电脑带来风险的警告提示。