如果你是一名程序员,你需要了解有关EV代码签名证书的知识,以及它们如何帮助你获得Microsoft SmartScreen的自动信任.
作为开发人员,您有责任创建尽可能最好的软件。当然,部分责任还包括确保您创建的内容受到客户的信任-否则,还有什么意义呢?这需要使用代码签名证书。但是,如果您想从Microsoft SmartScreen获得即时应用程序信誉,唯一的方法是使用Microsoft EV代码签名证书……实际上,任何扩展验证(EV)代码签名证书。
我们不想打击你,但必须指出的是,Microsoft SmartScreen实际上并不颁发EV代码签名证书。相反,此安全过滤器会立即信任由行业信任的证书颁发机构(CA)(例如Gworg)颁发的EV代码签名证书。但是,我们仍将在本文中将它们称为Microsoft EV代码签名证书,因为这正是您最初找到我们的原因。
不要沮丧。我们有一个解决方案可以帮助您实现代码签名目标—我们马上就会讲到。与此同时,让我们分析一下EV代码签名证书是什么、它如何工作、它与其他代码签名证书有何不同,以及您可以在哪里获得EV代码签名证书。
不想显示此消息?当您的软件未使用代码签名证书签名时,用户会看到此消息。
什么是EV代码签名证书?它有什么作用?
关于EV代码签名证书的工作原理,有很多需要了解的内容。值得庆幸的是,我们已经在网站的另一部分介绍了这一点,但在这里我们只简单介绍一下,作为复习。
CA安全委员会很好地阐述了代码签名证书的用途:“代码签名是对可执行文件和脚本进行数字签名的过程,以确认软件发布者的身份,并保证代码自签名以来未被更改或损坏。”它通过使用哈希算法创建代码哈希来实现这一点,然后使用私钥对其进行签名。原始代码和签名哈希与代码签名证书捆绑在一起,创建一个方便的软件包,可立即分发。
非常漂亮,对吧?但是标准和EV代码签名证书之间有几个重要的区别。
这看起来确实好多了,不是吗?当某个软件由代码签名证书签名并作为经过验证的发布者获得即时信任时,它看起来就是这样的。
Microsoft EV代码签名证书与常规代码签名证书有何不同
比较这两种类型的证书时,还有一些其他重要的区别:
EV代码签名证书需要更高的身份验证。EV代码签名证书需要由您选择的颁发证书机构(CA)进行严格的审查程序,然后才能颁发。
EV代码签名证书只能颁发给组织,不能颁发给个人。我们向个人开发者表示歉意,但EV不适合您。尽管常规代码签名证书可以颁发带有单独验证(IV)的证书,但EV代码签名证书却不是这样。它们只能颁发给组织和企业。
EV代码签名证书提供额外的安全性。与常规代码签名证书不同,EV证书私钥存储在加密的硬件令牌上。还需要使用PIN进行签名以增加安全性。另一方面,传统的代码签名证书私钥存储在服务器上。
不确定如何获取Microsoft EV代码签名证书?不用再找了。
如何获取Microsoft EV代码签名证书
购买证书。您可以在Gworg购买。例如,我们销售适用于Microsoft Authenticode、Silverlight、Office和VBA以及所有主要平台(包括AdobeAIR、Java、Mozilla等)的EV代码签名证书。
申请证书。完成购买后,您需要向颁发证书的CA提供您的组织详细信息。
接受验证。在验证过程中,向您的CA提供所有必需的信息或文档。
等待您的令牌到达。完成所有这些操作并颁发证书后,CA将直接将您的EV代码签名证书令牌(USB驱动器)发送给您。
就是这样!为您的组织获取EV代码签名证书真的很容易。
热门跟贴