在软件分发的全流程中,代码签名证书是构建开发者与用户信任的关键工具,它能验证开发者身份、保障代码完整性,有效解决软件来源可信度、系统安全警告等问题。那么,代码签名证书的申请流程是怎样的呢?
以下是常规的代码签名证书申请流程:明确需求,选择证书类型->选择正规的数字证书申请渠道->准备申请材料->提交申请,验证身份->接收证书并配置。
一、明确需求,选择证书类型
代码签名证书主要分为三种类型:IV个人代码签名证书、OV代码签名证书(组织验证型)和EV代码签名证书(扩展验证型)。
IV个人、OV企业代码签名证书适用于常规软件分发场景,验证个人或企业真实身份,能够消除Windows系统“未知发布者”警告。而EV代码签名证书则需要企业提供更多资料进行身份验证,其优势在于能够立即获得微软SmartScreen信誉,无需积累信誉就可消除安全警告,特别适合驱动程序、金融软件的那个高安全要求的应用场景。
对于需要提交微软WHQL认证的驱动程序,EV代码签名证书更是强制性要求。
二、选择正规的数字证书申请渠道
如今市场上比较常见的代码签名证书都是由通过了WebTrust审计的数字证书颁发机构颁发的,如Certum、GlobalSign、DigiCert等。
用户在申请代码签名证书时,务必避开非正规中间商,优先选择CA认证机构官方授权服务商(如ssldun),既能确保证书正规有效,又能享受ssldun的证书申请资料预审服务。
三、准备申请材料
申请材料的准备需格外谨慎,以Certum的代码签名证书为例,Certum OV代码签名证书需要提供企业营业执照、法人身份证明(800 /1年,1500 /2年,2100 /3年);Certum EV代码签名证书需要提供企业营业执照、法人身份证明、企业近期任意一种增值税发票或租房合同(1600 /1年,2900 /2年,3450 /3年)。
四、提交申请,验证身份
材料准备齐全后,即可通过CA机构官网或授权代理商平台提交申请。开发者需在本地生成密钥对,并通过证书签名请求文件将公钥提交至CA。
随后进入审核阶段,这也是整个流程中最关键的一环。CA机构会通过国家企业信用信息公示系统等官方渠道交叉验证企业信息的真实性。对于企业申请,CA通常会拨打企业官方电话进行回访,确认申请意愿与经办人身份,接听人需准确提供企业名称及申请用途等信息。
五、接收证书并配置
审核通过后,CA机构会签发代码签名证书,不同证书的交付方式不同。Certum的代码签名证书多使用云端存储证书,可以随时下载证书文件。GlobalSign的代码签名证书多存储在USB令牌中,顺丰邮寄,1-2个工作日就能到达。
热门跟贴