代码签名证书的一般分类
1.标准代码签名证书
代码签名证书(Code Signing Certificates)是为软件开发者提供的一个理想的解决方案,使得软件开发者对其软件代码进行数字签名,确保用户下载的内容来自所声明的来源。
2.EV增强型代码签名证书
EV代码签名证书(Extended Validation Code Signing Certificates)在源代码签名证书基础上加强了对企业身份的验证。
二者的功能区分如表中所述:
为什么要选择沃通代码签名证书?
微软官方推荐品牌
沃通提供的代码签名证书获微软官方推荐的证书品牌,列入微软硬件开发人员中心推荐列表。
支持Win10驱动签名
沃通提供的代码签名证书由全球信任顶级根签发,顶级根证书获微软内核驱动专用的交叉签名,可用于签名各个操作系统的内核代码和Windows 10驱动程序。
沃通针对客户的不同需求,为客户提供多种代码签名证书
标准代码签名证书
标准代码签名只需要验证申请企业的基本信息、税务信息,验证成功后通过邮件等形式通常针对32/64位应用程序进行签名,防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于 LSA 和 UEFI 文件签名、无法用于内核模式驱动程序。
EV扩展型代码签名证书
EV代码签名证书除了验证企业的基本信息、税务信息外,还对企业的经营地址、申请人身份进行审查,区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒,此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。
具体二者的主要区别如下:
不同数字认证公司提供的代码签名分类不同,以下分类按照代码签名证书产品类型划分。
(1) 代码签名数字 ID(Code Signing Digital IDs): 主要包括:微软代码签名证书 (Microsoft Authenticode Digital ID) :数字签名.exe, .dll, .cab, .msi, .ocx, .sys, .cat, .vbs;火狐控件(FireFox Extension)签名证书:数字签名 .xpi; Java 代码签名证书 (Sun Java Signing Digital ID) :数字签名 Sun J2SE/J2EE 的 Java Applet 文件,以及数字签名 J2ME MIDlet Suite 文件,支持业界最多型号和最多品牌的手机。 Office宏代码签名证书 (Microsoft® Office and VBA):数字签名Office VBA 及宏代码;Adobe AIR代码签名证书 (Adobe® AIR™);数字签名 .AIR桌面应用程序;Shockwave代码签名证书 (Macromedia Shockwave®);数字签名使用Macromedia® Director® 8 Shockwave Studio创建的应用程序。
(2)微软产品徽标认证证书 (Designed for Windows logo Digital IDs) :用于数字签名微软 Windows Logo 认证的各种软件、硬件驱动程序等,提交已经签名的软件给微软测试认证,还包括微软 Windows Hardware Quality Labs (WHQL) testing programs(Windows 硬件质量实验室测试计划) 认证。用户在向微软提交注册申请前,必须首先获取一张微软代码签名证书 (Microsoft Authenticode Digital ID)。从Windows Vista开始,微软在x64位的系统上强制推行数字签名,没有经过WHDL和RDS认证并数字签名的硬件驱动程序将无法在Vista x64版本上成功安装。在后续的Vista版本上,微软会逐步加强对数字签名的要求,最终要求所有的应用程序必须经过签名才能在Windows系统上运行。
(3)微软移动代码签名证书 (Authenticated Content Signing for Microsoft Windows Mobile)(简称ACS,现已更名为Code Signing Account for Microsoft® Mobile2Market):支持使用微软 Windows Mobile 的 SmartPhone 和 Pocket PC 的移动终端操作系统的移动应用软件的非特权签名和特权签名,以确保移动下载的软件代码在移动终端 ( 如智能手机和 PDA) 的安全。
(4) Brew代码签名证书 (Authentic Document IDs for BREW) :用于数字签名高通公司推出的无线二进制运行开发操作环境下的 基于CDMA网络 无线互联网发射平台 上增值业务开发运行的 Brew 代码。
(5) Symbian代码签名证书 (Symbian Siged) :用于数字签名 Symbian S60 操作系统的智能手机下的 sis、sisx 格式文件。
(6) Adobe PDF代码签名证书 (True Credentials® for Adobe) :用于数字签名 Adobe PDF 文档。
(7) Apple 代码签名证书
Code Signing Certificate for Apple
可以让软件开发商使用此签名证书在证书有效期内不限数量的对 Apple操作系统上运行的代码进行数字签名。
VeriSign 作为国际顶级的认证机构(CA),支持以上所有产品并且兼容性最好。其中微软徽标认证证书、微软移动代码签名证书、Brew代码签名证书是 VeriSign 专有的产品。 VeriSign 国内的代理机构是天威诚信。
其他代码签名证书产品则可以有更多的选择余地。
代码签名证书是一种数字签名技术,可以为软件开发者开发的软件提供数字签名的认证服务。这款证书主要是对企业的应用和文档进行签名,防止第三方在未经许可的情况下对其进行修改。并且缺少代码签名证书的软件在安装时,Windows等操作系同平台会弹出软件不安全的提示。安装后在电脑端下载软件时会显示开发者名称,使客户对软件信任度增加。
OV标准型代码签名证书:申请OV标准型代码签名证书只需要验证申请企业的基本信息、税务信息就好,验证成功后通过邮件等形式发放证书,主要对32/64位应用程序进行签名,防止各类杀毒软件误报等。
EV增强型代码签名证书:申请EV代码签名证书除了验证企业的基本信息、税务信息外还要对企业的经营地址、申请人身份进行审查,验证成功后会用U盘邮寄证书。和OV标准代码签名证书不一样的是,EV增强型代码签名证书支持Windows 10内核驱动文件签名。
微软代码签名证书: 用于使用微软 InetSDK 开发工具来数字签名 ActiveX 控件 .cab 文件、 .exe 文件和 .dll 文件,以及其他 Windows 文件。支持 Windows 95/98/NT/2000/XP 等所有平台。
Java开发者签名证书:用于数字签名 Sun J2SE/J2EE 的 Java Applet 文件,以及数字签名 J2ME MIDlet Suite 文件,但只支持部分手机型号;
NetScape代码签名证书:用于数字签名基于 NetScape 平台上的 Java 代码和 NetScape 浏览器的各种插件和控件;
微软Office宏代码签名证书:用于数字签名微软 Office 的宏文件和 VBA 文件;
Apple 开发者签名证书:用于 Apple( 苹果机 ) 软件开发者在 Apple Mac 操作系统上数字签名其软件。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024