环安信 KeepTrust 提供的云签名模式的代码签名证书受到很多用户的欢迎,相比存贮在 Token 硬件中的证书,云签名大大提升了使用上的便捷和效率。
EV代码签名证书( Extended Validation Codesigning)就是软件的数字“身份证”或者“通行证”,它帮助软件发布者扫除系统对软件的“未知发布者”警告,并立即获得微软 SmartScreen 信任,让软件在被下载、安装、运行的时候避免 Winddows 不友好的拦截和安全警告,大大提升软件的使用体验和软件背后的发布者象形。
EV 代码签名证书目前多数用户都采用的是使用一个形如优盘的 Token 来装载证书,需要使用它来签名的时候,就将这个 Token 插上电脑的 USB 接口,通过电脑里面安装的驱动程序来读取和使用证书。
但使用这种硬件设备存贮和使用证书具备很多缺点:
1,硬件体积小,容易丢失甚至损坏,需要花费一定的精力去妥善保管;
2,对于多人,甚至多部门使用证书的场景,一个硬件往往不能满足需求;
3,对于在服务器上使用证书签名的场景,硬件模式更不方便实现,因为这种硬件设备需要直接插在当前正在签名的电脑上(连usb延长线都不可以使用)。
4,对于正在出差或者异地办公的开发人员,如果突然需要证书签名,那大概率您的硬件设备没有随身携带,只能等到回公司之后再签名,但这样很可能影响您的软件发布日程;
目前能够稍微缓解硬件 Token 版代码签名证书劣势的方案就是向环安信(即环度网信)多申请几套 Token 设备,但这无疑会增加证书使用单位的成本。
因此,环安信发布了“云签名”代码签名证书,摆脱对本地硬件设备的依赖,且不影响 OV 或者 EV 代码签名证书的各个功能,优势如下:
1,不再依靠那个小小的 Token 硬件设备,证书存贮在由 CA 机构提供的符合要求的云端,不用花费心力去保管硬件设备;
2,随时通过本地客户端软件调用云端的证书进行签名,基本可以做到随时随地进行签名;
3,采用手机端 TOTP 授权码的形式管理证书,即每次要调用证书签名,首先需要得到证书管理员手机上的授权码才可以连接云端证书,安全性上进一步得到保障;
4,环安信提供非常便捷的云签名证书申请方式,无论您是各地的分公司,还是跨国企业,均可快速。
热门跟贴