代码签名证书的类型有哪些,该如何选择?
代码证书可以根据寻求的验证水平分为两种类型--组织验证(OV)和扩展验证(EV)证书代码签名证书。两者的核心区别在于CA的验证级别和私钥的存储方式。这两种类型都是利用公钥-私钥加密技术,允许申请人对代码进行加密。
OV代码签名证书
OV代码签名证书可以更快获得,因为在这种情况下,CA只进行初级验证。这包括验证细节,如开发者的身份、组织的名称、电话号码和申请人的实际地址。
一旦批准,私钥就会发给申请人,申请人可以将其储存在自己的系统中,就像SSL证书的私钥被储存一样。然而,这可能并不总是安全的,因此,必须避免,除非你正在寻找价格上的好处。
EV代码签名证书
这是一个高级的代码签名证书,是准备接受全面审查的严肃出版商的理想选择。它是按照CA/浏览器论坛规定的准则进行的。其批准所需的文件通常包括OV证书所提到的一切。
除此之外,申请人还需要提供商业登记证书、政府组织或特许会计师的证明,以及由知名信息来源创建的商业简介。一旦EV代码签名证书被签发,申请人将被要求将私钥存储在一个外部硬件令牌中,使其成为软件开发公司和公司的一个更安全的选择。
EV与OV代码签名证书--你应该选择哪一个?
如果你在EV和OV代码签署证书之间感到困惑,我们建议选择EV代码签署证书,因为它具有先进的安全功能。CA会发送一个加密的USB,这对代码签署来说是必不可少的,这种双因素认证消除了未经授权的访问的可能性。
另外,与EV代码签署证书一起出现的微软SmartScreen识别,让你建立更多的信任。如果价格是一个问题,你可以坚持使用OV证书,这是一个袖珍的替代品。然而,如果你要签署Windows 10驱动程序,你应该购买EV代码签名。