代码签名证书是提供给软件开发者,对其开发的可执行脚本、软件代码和内容进行数字签名的数字证书。申请者通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。
当终端用户下载安装运行已签名的代码程序时,由系统显示开发者的信息,大幅提高安全性和可行性,同时也保护了软件开发者的利益,让软件能在互联网上快速安全地发布。所以代码签名证书主要用于各种类型的开发软件。
代码签名证书可以保护软件。
标准代码签名证书
标准代码签名只需要验证申请企业的基本信息、税务信息,验证成功后通过邮件等形式通常针对32/64位应用程序进行签名,防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于 LSA 和 UEFI 文件签名、无法用于内核模式驱动程序。
EV扩展型代码签名证书
EV代码签名证书除了验证企业的基本信息、税务信息外,还对企业的经营地址、申请人身份进行审查,区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒,此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。
具体二者的主要区别如下:
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024