标签: EV代码签名证书

分类
知识中心

什么是EV代码签名证书

在互联网世界中,很多人都会通过下载各种软件进行工作、生活,这其中就会用到代码签名证书,否则将会被网站提示“软件不安全”。

由此可知,代码签名证书是软件开发者/发行者对所要发布的软件进行数字签名的一种数字证书。它支持对.exe、.cab、.dll、.ocx、.msi、.xpi和.xap等文件进行数字签名

事实上,没有数字签名的软件,不仅仅是在安装的时候有警告,就算是在下载的时候,也会遇到微软SmartScreen的抵御,导致软件无法下载,由此可见数字签名之于软件发布的重要性。

那么,代码签名有哪些类型?

代码签名分为普通的OV代码签名证书和扩展验证的EV代码签名证书。

这两种代码签名证书都可以对软件进行数字签名,但作用是不一样的。简单来说,普通的OV代码签名证书仅仅能够对软件进行数字签名实现基本的发布者身份验证和代码防篡改。而应用EV代码签名证书,那么无论是下载还是安装,Windows皆对这个软件进行无条件放行,没有风险警告,没有安装拦截,也没有“发行者未知”的不友好提示,可谓是下载的“VIP通道”。

为何EV代码签名证书有这么安全高效的作用呢?我们不妨从下面几个方面看待这个问题:

1、EV代码签名证书执行的是更加严格的审核标准,它对于证书的申请者进行了严格的身份确认,确保证书的使用者身份真实可信;

2、EV代码签名证书通常使用更加严格的证书载体来存贮证书,即软件发布者在使用EV代码签名证书对软件进行数字签名的时候,需要拿到对应的eToken插入到电脑中,输入密码方可进行数字签名,这种方式减少了证书被恶意复制后滥用的风险。

由此可见,EV代码签名证书从性质上就已经被微软Windows认为值得信赖。所以微软的SmartScreen直接对EV代码签名证书的数字签名进行立即信任放行。

所以,如果您是软件发行商,那么天威诚信强烈建议您申请EV代码签名证书来为您的用户提供更好的软件下载、安装、运行体验。

分类
公司新闻

代码签名证书私钥保护升级措施延期至2023年6月1日

代码签名证书私钥保护升级措施延期至2023年6月1日

CA/B论坛最新消息,原定于2022年11月15日起执行的代码签名证书私钥保护升级措施,将延期至2023年6月1日,期间用户可在天威诚信继续按照现有规则申请和使用代码签名证书

此次变更旨在加强代码签名证书私钥保护升级对代码签名证书私钥的保护。按CA/B论坛规定,2023年6月1日以后,普通(OV)代码签名证书密钥对必须在达到FIPS 140-2 Level2或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。

代码签名证书私钥保护升级措施延期至2023年6月1日-1

  具体变更详情如下:

变更前:对于普通代码签名证书,天威诚信获取到用户的CSR后,将其提交至CA进行数字签名后生成证书,再通过邮件的方式将证书发送给用户,无需硬件介质。

变更后:自2023年6月1日起,购买普通代码签名证书将和EV代码签名证书一样,证书由天威诚信签发并存储在预配置的USB Key上,再通过邮寄的方式将USB Key寄送给用户。

需要注意的是,此次升级只针对普通代码签名证书。EV代码签名证书及2023年6月1日前签发的普通代码签名证书不受影响。

同时,已经使用代码签名证书或EV代码签名证书签名且加盖时间戳的软件不受影响并长期有效。

代码签名证书是提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告,保证代码完整性和不被恶意篡改,使软件开发者信息对下载用户公开可见,从而建立良好的软件品牌信誉度。

然而近年来由私钥泄漏导致的网络安全事件频发,引起了微软等国际巨头的充分重视。可以预见的是,代码签名私钥存储新规开始执行后,OV代码签名证书也将从“软证书”变为“硬证书”,更有助于降低私钥泄漏的可能性。

为避免此次代码签名证书私钥保护升级带来的不便,天威诚信在此提醒,请有需要的用户提前做好计划和工作安排,天威诚信可为用户提供各主流厂商的代码签名证书以及相应的USBkey寄发和更换服务。

依托22年为全行业95%以上大客户提供可靠证书服务的经验,天威诚信在证书审核、签发以及全生命周期自主管理服务方面不断创新,自主研发了更加贴合国内用户使用的vTrus证书品牌,以及更便于用户下单和进行证书管理的证书智能管理平台,持续保障用户网站信息安全,护航企业业务线上化发展。

分类
公司新闻

代码签名证书私钥保护升级措施延期通知

CA/B论坛最新消息,原定于2022年11月15日起执行的代码签名证书私钥保护升级措施,将延期至2023年6月1日,期间用户可在天威诚信继续按照现有规则申请和使用代码签名证书

此次变更旨在加强对代码签名证书私钥的保护。按CA/B论坛规定,2023年6月1日以后,普通(OV)代码签名证书密钥对必须在达到FIPS 140-2 Level2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。

具体变更方式如下:

变更前:对于普通代码签名证书,天威诚信获取到用户的CSR后,将其提交至CA进行数字签名后生成证书,再通过邮件的方式将证书发送给用户,无需硬件介质。

变更后:自2023年6月1日起,购买普通代码签名证书将和EV代码签名证书一样,证书由天威诚信签发并存储在预配置的USB Key上,再通过邮寄的方式将USB Key寄送给用户。

需要注意的是,此次升级只针对普通(OV)代码签名证书。EV代码签名证书及2023年6月1日前签发的普通代码签名证书不受影响。

同时,已经使用代码签名证书或EV代码签名证书签名且加盖时间戳的软件不受影响并长期有效。

代码签名证书是提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告,保证代码完整性和不被恶意篡改,使软件开发者信息对下载用户公开可见,从而建立良好的软件品牌信誉度。

可以预见的是,代码签名私钥存储新规开始执行后,OV代码签名证书将从“软证书”变为“硬证书”,更有助于降低私钥泄漏的可能性。

为避免此次代码签名证书私钥保护升级带来的不便,天威诚信提醒有需要的用户提前做好计划和工作安排,天威诚信可为用户提供各主流厂商的代码签名证书以及相应的USBkey寄发和更换服务。

分类
公司新闻

天威诚信|代码签名证书私钥保护升级通知

尊敬的客户,您好:

CA/B论坛要求,为加强对代码签名证书私钥的保护,自2022年11月15日起(以下称升级日期),所有普通代码签名证书的私钥需要在安全加密设备上生成和存储。

具体影响如下:

1、升级日期起新签发的普通代码签名证书,我司将为您邮寄USBkey;

2、EV代码签名证书及升级日期前签发的普通代码签名证书不受影响,无需采取任何措施;

3、已经使用代码签名证书或EV代码签名证书签名且加盖时间戳的软件不受影响并长期有效。

据此,天威诚信提示您:

1、自升级日期起申请普通代码签名证书时,申请人无需再提供CSR文件,EV代码签名证书不受影响;

2、升级日期起新签发证书,需及时下载到您申请证书时我司邮寄给您的USBkey里,如您对老的普通代码签名证书仍有业务需求,建议您提前做好现有普通代码签名证书的申请、储备工作;

3、升级日期前签发的普通代码签名证书,在升级日期后如需替换,我司将为您邮寄USBkey。

为避免此次代码签名证书私钥保护升级带来的不便,天威诚信提醒您提前做好计划和工作安排。

分类
代码签名

DigiCert EV代码签名证书

Digicert数字签名证书和https证书申请流程是怎样的

DigiCert EV代码签名证书

Digicert Extended Validation Code Signing

DigiCert EV代码签名证书在标准代码签名证书已有的优点基础上,可以提供更强有力的保障,保证发布者的身份无误且已通过认证。

证书特点

  • EV型只支持SHA2算法
  • 全球最广泛的平台支持
  • 微软WHQL徽标认证计划合作伙伴
  • 帮助获得系统API访问授权
  • 支持 Windows10 内核驱动签名
  • 30天无条件退款保证
  • 保护发行商身份安全
  • 证书即将过期前通知功能

证书功能

提升客户信赖度和下载率

增强型(EV)代码签名解决了恶意软件发布者们为扩散恶意代码最常利用的两个缺陷-薄弱 的身份验证过程和糟糕的私人密钥保护。

储存在USB身份锁上的证书

不同于存放在开发者本机上的普通代码签名证书,增强型(EV)代码签名证书被储存在加密锁上。这样可以增加恶意软件商复制或盗用私人签名密钥并用实际证书持有者的身份发布恶意软件的难度。

获得微软SmartScreen过滤器的即时信誉

软件使用DigiCert EV代码签名证书将可以获得即时信誉,这样用户下载时就不会弹出警告信息,告别重新申请证书还需要重新累计信用度的操作。

建立与微软SmartScreen过滤器之间的即时信誉

使用增强型(EV)代码签名证书对你的应用软件进行数字签名可以在微软建立应用软件的即时信誉。

代码签名证书对比

EV代码签名证书 普通代码签名证书
证书信息 企业名称  DigiCert EV代码签名证书1   DigiCert EV代码签名证书1
企业地址  DigiCert EV代码签名证书1
企业类型   DigiCert EV代码签名证书1
删除“未知发布者”安全警告   DigiCert EV代码签名证书1  DigiCert EV代码签名证书1
使用时间戳签名持续有效   DigiCert EV代码签名证书1   DigiCert EV代码签名证书1
无限量应用软件签名   DigiCert EV代码签名证书1   DigiCert EV代码签名证书1
与主要平台兼容   DigiCert EV代码签名证书1   DigiCert EV代码签名证书1
储存在硬件密钥上的证书   DigiCert EV代码签名证书1
获得微软SmartScreen即使信誉   DigiCert EV代码签名证书1
支持Win10驱动内核签名   DigiCert EV代码签名证书1
立即申请 立即申请 立即申请

EV代码签名证书优势

严格的审核过程能够核实更多关于发布者的信息,使假冒合法开发商和获取伪造证书的难度增大。

证书储存在USB身份锁上可以降低被盗用的风险。

获得微软SmartScreen过滤器的即时信誉可以去除终端用户收到的提示应用软件可能为恶意软件的警告信息。

可以签名windows 10的驱动程序,微软从2015年10月31号开始LAS,UEFI签名提交需要EV证书

客户案例

DigiCert EV代码签名证书2
Geotrust https证书申请需要提交哪些资料
Geotrust SSL证书价格是多少
DigiCert 免费SSL证书在哪里可以申请
天威诚信提供的DigiCert免费SSL证书开通方式
免费SSL证书可以在哪里申请
联想数字签名证书
天威诚信的数字签名证书工具哪里可以下载
华为云有免费SSL证书吗
阿里云的免费SSL证书如何申请
Globalsign数字签名证书有哪些优势
唯品会 SSL证书价格
分类
代码签名

GlobalSign EV代码签名证书

天威诚信是globalsign中国区白金授权合作伙伴

GlobalSign EV代码签名证书

GlobalSign EV Code Signing Certificates

Globalsign EV代码签名解决了恶意软件开发人员利用这两种最常用的漏洞来传播恶意代码 - 身份验证过程薄弱,私钥保护不力。Globalsign EV代码签名证书 结合了常规代码签名的所有优点以及其他功能

证书特点

  • 在证书中显示的公司地址和组织类型
  • 时间戳,一旦证书过期,签名不会过期
  • 与主要平台兼容
  • 存储在硬件令牌上的证书用于双因素认证
  • 与Microsoft SmartScreen建立即时信誉
  • 免费技术支持
  • 需要访问Windows硬件开发中心的门户网站
  • 无限数量对应用程序进行数字签名
  • 7天无条件退款保证

证书功能

提升客户信赖度和下载率

使用代码签名证书对应用软件和代码进行数字签名是使终端客户相信你的代码并无恶意、可以安全下载的最好办法。

存储在USB令牌上的证书

与开发人员机器上本地的常规代码签名证书不同,所有GlobalSign代码签名证书都存储在加密令牌中。这使得恶意方更难复制或窃取私钥,并使用它来根据实际的证书持有者的身份签署恶意软件。

与Microsoft SmartScreen建立即时信誉

Microsoft SmartScreen使用有关应用程序声誉的信息来警告最终用户,如果应用程序不是“知名的”,可能是恶意的。 从Internet Explorer 9.0和Windows 8开始,使用EV代码签名证书签署的应用程序立即建立声誉,因此不会向下载器发出警告。

建立与微软智能屏幕过滤器之间的即时信誉

使用增强型(EV)代码签名证书对你的应用软件进行数字签名可以在微软建立应用软件的即时信誉。这意味着终端用户点击下载你的应用软件时,微软屏幕过滤器不会弹出该应用软件可能为电脑带来风险的警告提示。

代码签名证书对比

EV代码签名证书 普通代码签名证书
证书信息 企业名称  GlobalSign EV代码签名证书1   GlobalSign EV代码签名证书1
企业地址  GlobalSign EV代码签名证书1
企业类型   GlobalSign EV代码签名证书1
删除“未知发布者”安全警告   GlobalSign EV代码签名证书1  GlobalSign EV代码签名证书1
使用时间戳签名持续有效   GlobalSign EV代码签名证书1   GlobalSign EV代码签名证书1
无限量应用软件签名   GlobalSign EV代码签名证书1   GlobalSign EV代码签名证书1
与主要平台兼容   GlobalSign EV代码签名证书1   GlobalSign EV代码签名证书1
储存在硬件密钥上的证书   GlobalSign EV代码签名证书1
获得微软SmartScreen即使信誉   GlobalSign EV代码签名证书1
支持Win10驱动内核签名   GlobalSign EV代码签名证书1
立即申请 立即申请 立即申请

客户案例

GlobalSign EV代码签名证书2
Geotrust https证书申请需要提交哪些资料
Geotrust SSL证书价格是多少
DigiCert 免费SSL证书在哪里可以申请
天威诚信提供的DigiCert免费SSL证书开通方式
免费SSL证书可以在哪里申请
联想数字签名证书
天威诚信的数字签名证书工具哪里可以下载
华为云有免费SSL证书吗
阿里云的免费SSL证书如何申请
Globalsign数字签名证书有哪些优势
唯品会 SSL证书价格
分类
代码签名

Entrust EV代码签名证书

entrust的数字签名证书哪里可以购买

Entrust EV代码签名证书

Entrust EV Code Signing Certificates

EV代码签名证书不但提供与标准代码签名证书一样的优势,而且还提供额外的优势。EV代码签名证书在代码签名证书的生成和管理上具有两个明显的优势。首先,EV对发布者的身份和授权验证过程必须根据CA/浏览器论坛中的EV代码签名指南来完成。其次,证书的个人密钥必须在满足FIPS 140二级或者等同条款的要求硬件中进行存放及管理

证书特点

  • 采用扩展验证方法的对申请机构进行验证
  • 通过认证的网络安全信托认证机构(CA
  • 有1年,2年以及3年期限的产品和服务
  • 用于在线软件分发的应用包和宏命令
  • 时间戳表明代码签署期和延长代码可信期
  • 为了方便签署,与第三方开发工具结合

Entrust代码签名证书优势

建立浏览器信任,防止客户在安装软件时弹出信任提示对话框。

方便的到期通知,降低因证书到期而引起的安全风险。

向用户提供应用保障,使他们可以从互联网上下载软件。

根据客户需要,为其提供量身定制的灵活化支持选择。

防止未经验证的软件被安装在公司电脑上。

代码签名证书对比

EV代码签名证书 普通代码签名证书
证书信息 企业名称  Entrust EV代码签名证书1   Entrust EV代码签名证书1
企业地址  Entrust EV代码签名证书1
企业类型   Entrust EV代码签名证书1
删除“未知发布者”安全警告   Entrust EV代码签名证书1  Entrust EV代码签名证书1
使用时间戳签名持续有效   Entrust EV代码签名证书1   Entrust EV代码签名证书1
无限量应用软件签名   Entrust EV代码签名证书1   Entrust EV代码签名证书1
与主要平台兼容   Entrust EV代码签名证书1   Entrust EV代码签名证书1
储存在硬件密钥上的证书   Entrust EV代码签名证书1
获得微软SmartScreen即使信誉   Entrust EV代码签名证书1
支持Win10驱动内核签名   Entrust EV代码签名证书1
立即申请 立即申请 立即申请

客户案例

Entrust EV代码签名证书2
Geotrust https证书申请需要提交哪些资料
Geotrust SSL证书价格是多少
DigiCert 免费SSL证书在哪里可以申请
天威诚信提供的DigiCert免费SSL证书开通方式
免费SSL证书可以在哪里申请
联想数字签名证书
天威诚信的数字签名证书工具哪里可以下载
华为云有免费SSL证书吗
阿里云的免费SSL证书如何申请
Globalsign数字签名证书有哪些优势
唯品会 SSL证书价格
分类
代码签名

Symantec EV代码签名证书

Symantec EV 代码签名证书

(SYMANTEC EXTENDED VALIDATION CODE SIGNING)

——通常恶意代码会伪装成合法软件,很容易得被分发到未设防的用户电脑,和病毒一起形成对用户信息资源的欺诈和攻击。为了阻止这种趋势,Symantec发布了代码签名证书允许用户认证原文件,并验证代码内容的完整性,可以放心得从Internet上下载使用。

  Symantec EV代码签名证书产品特点
√促进软件的下载使用与分发,防止用户下载有害文件
√签发之日起,30天内免费替换
√EV型只支持SHA2算法
√1-3年有效期
√微软WHQL徽标认证计划唯一合作伙伴
√支持 Windows10 内核驱动签名
√最为严格的鉴证流程,保证申请过程的可靠性
√证书即将过期前通知功能
√减少错误消息和安全警告,构建品牌的信任关系
√保护发行商身份安全
√最丰富的品种和全球最广泛的平台支持
√帮助获得系统API访问授权
√30天无条件退款保证

Symantec EV代码签名和普通代码签名的区别
代码签名证书使用特殊的密码哈希对发布者的身份和软件进行绑定。伴随着未签名代码一同出现的安全警告被含有软件发布者信息的通知所代替,从而 避免用户放弃安装并增加下载率,代码签名会为安装过程增加信用度。
用户在下载已经签名的代码时,计算机会自动验证该代码的可信性,并提示用户可以放心下载和使用。减少或完全消除安全提示,减少客户端软件运行报错,有效提升客户端使用体验,增加软件发行、下载量。
通过对代码进行数字签名来标识发行商的身份,可保证发行商身份和代码在签名之后不被非法篡改。篡改代码或捆绑木马、恶意程序,修改发行商身份信息等任何对已发行代码进行编辑的操作都将导致软件签名信息失效,失去相应安全应用授权。

Symantec EV代码签名证书-1

Symantec代码签名证书种类

微软代码签名证书 (Code Signing Certificates for Microsoft Authenticode):
对 32 位 或 64 位用户模式(.exe、.cab、.dll、.ocx、.msi、.xpi .sys  .cat和 .xap 文件)和内核模式软件进行数字签名		 Symantec EV代码签名证书-2
Java 代码签名证书 (Code Signing Certificates for Java):
对于桌面 Java 应用程序,可以对 .jar 文件和 Netscape Object Signing 进行数字签名。 为 Java Runtime Environment (JRE) 所识别。
数字签名 Sun J2SE/J2EE 的 Java Applet 文件,支持Java1.4.2及以上版本的所有Java运行环境。数字签名 J2ME MIDlet Suite 文件,支持业界最多型号和最多品牌的手机。		 Symantec EV代码签名证书-2

 

选购增强型(EV)代码签名证书具有以下优点:
增强型(EV)代码签名证书在标准代码签名证书已有的优点基础上,可以提供更强有力的保障,保证发布者的身份无误且已通过认证。
♦ 严格的审核过程能够核实更多关于发布者的信息,使假冒合法开发商和获取伪造证书的难度增大。
♦ 证书储存在USB身份锁上可以降低被盗用的风险。
♦ 获得微软SmartScreen过滤器的即时信誉可以去除终端用户收到的提示应用软件可能为恶意软件的警告信息。
♦ 可以签名windows 10的驱动程序,微软从2015年10月31号开始LAS,UEFI签名提交需要EV证书		 Symantec EV代码签名证书-3

提升客户信赖度和下载率
使用代码签名证书对应用软件和代码进行数字签名是使终端客户相信你的代码并无恶意、可以安全下载的最好办法。然而,恶意软件的发布者们越来越狡猾,他们发现了很多以盗用代码签名证书来绕过浏览器和操作系统的应用软件安装程序和下载检测的办法。
增强型(EV)代码签名解决了恶意软件发布者们为扩散恶意代码最常利用的两个缺陷-薄弱 的身份验证过程和糟糕的私人密钥保护。
♦ 严格的审核过程 – 增强型(EV)代码签名证书的申请者们需要经过比普通代码签名证书更为严格的申请程序。除了需要核实发布者的机构名称,其他企业信息如实际地址和管辖权等也要被审核。这种全面的审核过程增加了恶意软件开发商打着合法开发公司的幌子伪造和获取代码签名证书给恶意软件签名的难度。
♦ 储存在USB身份锁上的证书 – 不同于存放在开发者本机上的普通代码签名证书,增强型(EV)代码签名证书被储存在加密锁上。这样可以增加恶意软件商复制或盗用私人签名密钥并用实际证书持有者的身份发布恶意软件的难度。

获得微软SmartScreen过滤器的即时信誉
如果应用软件不为大众所知而且可能是恶意软件,微软SmartScreen过滤器会使用应用软件的信誉信息来警告终端用户。从Internet Explorer 9.0和Windows 8开始,应用软件使用EV代码签名证书将可以获得即时信誉,这样用户下载时就不会弹出警告信息,告别重新申请证书还需要重新累计信用度的操作。

Symantec EV代码签名证书-5
Symantec EV代码签名证书-6

建立与微软SmartScreen过滤器之间的即时信誉
使用增强型(EV)代码签名证书对你的应用软件进行数字签名可以在微软建立应用软件的即时信誉。这意味着终端用户点击下载你的应用软件时,微软SmartScreen过滤器不会弹出该应用软件可能为电脑带来风险的警告提示。