EV(扩展验证)代码签名证书是一种高可信度的数字证书,可验证软件发布者的身份并确保代码完整性,防止篡改,并通过在Windows Smart Screen中直接显示已验证的公司名称来消除“未知发布者”警告。这对于内核驱动程序和建立用户信任至关重要,私钥存储在安全的硬件令牌上。

主要特点和优势

身份验证:向用户验证开发者的法定名称、地址和业务详情。

代码完整性:保证软件自签名以来未被修改,防止恶意软件攻击。

信任与声誉:建立即时信任,绕过“未知发布者”等警告,并赢得Smart Screen声誉。

硬件安全:要求将私钥存储在安全的硬件令牌(如USB)上,以实现双因素身份验证,防止被盗。

Microsoft Windows驱动程序签名:用于对Windows10内核模式驱动程序进行签名。

申请方法

需要将正常经营的单位全称提交到代码签名证书申请(例如Gworg),然后进行实名认证,会常用公共平台显示的电话或者邮箱与您取得联系,并且确定申请信息,安排邮寄完全取决于你的地区和选择的颁发机构,有的1-3天就可以到达,有地方可能需要一周。

工作原理

审核:开发者需经过证书颁发机构(CA)的严格身份验证。

签名:使用存储在硬件令牌上的私钥对软件进行数字签名。

验证:用户的系统(如Windows)会检查签名,查看已验证的公司名称,从而更加信任该软件。

何时使用

开发Windows10/11内核模式驱动程序获得信任需要经过WHQL认证的文件需要经过EV代码签名证书对文件签名。

分发需要最高级别信任和立即获得Smart Screen声誉的软件。

任何想要证明自身身份并确保软件真实性的组织。

打开网易新闻 查看精彩图片