如何选择合适的代码签名证书?

沃通CA

很多软件开发商为软件程序做数字签名时不知道选择哪款代码签名证书,或是在不同品牌代码签名证书中犹豫不决。本文将对常用的Digicert、Sectigo、Globalsign的代码签名证书做详细介绍,以便让有需要的人能清楚地选择自己合适的证书。

Digicert、Sectigo、Globalsign代码签名的相同点

常用的代码签名证书品牌主要包括Digicert、Sectigo、Globalsign等,它们都能提供OV代码签名证书(也叫普通代码签名/标准代码签名证书)和EV代码签名证书

不论是OV代码签名证书还是EV代码签名证书,都支持.exe,.cab,.dll,.ocx,.msi,.xpi,.xap等软件签名,可兼容Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla等主要平台。软件签名成功后可消除系统“未知开发商”的安全警告,显示软件开发商的中文或英文名称,标识软件发布者的身份并保证代码的完整性,防止代码被恶意篡改。

此外,由于安全性原因,SHA1签名算法已被淘汰,目前上述代码签名证书均使用SHA2签名算法。不同品牌的代码签证书都能免费提供时间戳服务,保证已经签名的代码长期有效,而且在证书有效期内不限签名次数。这些是OV代码签名和EV代码签名的基本特点,所以Digicert、Sectigo、Globalsign的代码签名证书都具备。

Digicert、Sectigo、Globalsign代码签名的不同点

根据类型来说,OV代码签名证书验证流程较为简单,一般1-2个工作日即可快速签发,且CA机构将证书通过邮件方式直接发送给用户。如果想要获得微软Smartscreen即时,则需要通过累计下载方可获得。

EV代码签名证书的验证流程比OV代码签名稍复杂,更严格,不仅需要做企业信息验证,电话验证,还需要填写证书申请协议等资料并待CA最终审核才签发。为了安全起见,EV代码签名证书是存储在Ukey中,CA通过邮寄的方式送到用户手中。所以,获取EV代码签名证书的时间较长一些。但是,如果想要立即获得微软Smartscreen即时信誉,就需要选择EV代码签名证书。

根据品牌来说,最大的区别在于价格和性能

Sectigo代码签名证书价格便宜,仅千元即可获取,性价比高,是签发量最多的品牌。EV代码签名证书的审核时间较长,一般为1-7工作日,邮寄不用清关。

Globalsign代码签名证书稳定性不错,有中文技术支持,签发速度较快,EV代码签名是国内邮寄,无需长时间等待,但价格较高。

Digicert品牌知名度高,代码签名证书稳定性好,自然而然价格也是不菲的。Digicert EV代码签名证书1-3个工作日可签发,但是邮寄需要清关,所以不能快速获取到证书。

不论选择哪个品牌的代码签名证书都需要验证企业信息,所以在申请代码签名证书时需要提供合法企业相关资料。如需申请代码签名证书可找我们客服协助支持!

阅读 208

数字证书应用实践
探讨PKI技术原理,数字证书的应用实践

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。

6 声望
2 粉丝
0 条评论

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。

6 声望
2 粉丝
文章目录
宣传栏