代码签名证书是对可执行程序和脚本进行数字签名的过程,以确认软件作者的身份,并确保代码自签名以来没有被修改或损坏。
为了签署代码,软件发布者需要生成一个私有公钥对,并提交公钥CA,同时发出代码签名证书的请求。CA核实发布者的身份,并核实发布者的数字签名证书请求。如果审核和密钥验证过程,CA将颁发代码签名证书。
有了代码签名证书,发布者可以签署代码。当代码被签名时,一些信息被添加到包含可执行代码的原始文件中。软件发布者的用户使用这些绑定信息验证发布者的身份,并检查代码签名是否被篡改。
微软官网推荐了四个品牌的代码签名证书。这些品牌的EV代码签名证书可以进行微标认证和WHQL签名。
它们是:
DigiCert:美国CA,已收购Symantec证书业务,平均发放速度1-3个工作日;
Symantec:被DigiCert购买后,使用的是DigiCert根证书,平均发放速度1-3个工作日;
Entrust:加拿大CA机构,认证严格,审核规范,很受用户欢迎,平均发布速度1-3个工作日;
GlobalSign:日本GMO旗下品牌,平均发布速度为5-7个工作日;
建议使用DigiCert或DigiCert旗下品牌代码签名证书,理由:
DigiCert目前已经是大型数字证书颁发机构,发放速度快,支持SHA1和SHA256两种算法,这是其他证书都没有的优点!
下图为微软官网截图:
申请这些EV代码签名证书需要准备什么材料?
这些EV代码签名证书只支持单位申请,即个人不能申请。您需要准备的材料清单如下:
单位营业执照扫描件或清晰照片;
成立不满3年的企业还需提供银行开户许可证;
申请人姓名、电话号码、职位、电子邮件、联系地址(如果您正在申请Entrust品牌,还需要提供申请人的上级姓名、职位、电话、邮箱。)
必要时,例如,如果申请证书的单位无法接听第三方数据库中的电话或已经失效,我们可以通过合作律师事务所向企业证明,以确保信息的真实性,以确保客户可以快速、简单地申请EV代码签名证。
这4种品牌的EV代码签名证书有什么区别?
都是符何WebTrust审计标准证书,即所有都是可信证书。
但是各有一点小区别:Symantec和DigiCert目前还可以支持SHA1和SHA2两种算法,Entrust和GlobalSign仅支持SHA2算法。
另外,如果你想在证书上签企业的英文名称,那么Entrust在这方面相对人性化。
因此,这里的建议是申请DigiCert或DigiCert旗下品牌的EV代码签名证书。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。