软件数字签名证书有哪些?软件数字签名证书,我们通常称之为代码签名证书(Code Sign Certificate)。其是由受信任的证书颁发机构CA验证信息后颁发给软件开发者,对其开发的应用程序、可执行脚本、软件代码和其他可执行文件进行数字签名的数字证书,可实现标识开发者身份,确保代码完整性,消除“未知发布者”安全警告,是软件安全分发的重要工具,以下是一些常见的软件数字签名证书类型及品牌。

 一、软件数字签名证书类型

1、普通代码签名证书

普通代码签名证书也叫做OV代码签名证书,需要进行电话验证和企业信息验证,验证时间一般为1-3个工作日,证书以UKEY形式邮寄。

功能作用:

  • 标识开发者真实身份、确保代码完整性、消除“未知发布者”警告;
  • 需累计获得SmartScreen信誉;
  • 支持对.exe,.cat,.ocx,.xpi,.msi,.dll,.cab等多种文件格式进行数字签名。

2、EV代码签名证书

EV代码签名证书也叫增强型代码签名证书,不仅需要进行电话验证和企业信息验证,还需要填写证书申请协议以及进行最终审核,验证时间一般为1-5个工作日,证书以UKEY形式邮寄。

功能作用:

  • 标识开发者真实身份、确保代码完整性、消除“未知发布者”警告;
  • 可立即获得SmartScreen及时信誉;
  • 支持对.exe,.cat,.ocx,.xpi,.msi,.dll,.cab等多种文件格式进行数字签名;
  • 支持.inf、.sys等驱动程序进行WHQL认证时的Microsoft Entra ID Global管理员帐户注册。

二、软件数字签名证书品牌

1、Sectigo

Sectigo原Comodo,是全球知名的数字证书领先提供商,历史悠久、规模较大、占有率较高。Sectigo代码签名证书价格便宜,仅千元即可获取,是签发量较多的品牌。EV代码签名证书的审核时间较长,一般为1~5个工作日,UKEY邮寄时间为3~4周。

2、Digicert

Digicert,全球知名的互联网安全品牌,经WebTrust认证,是CA/B论坛早期成员之一,处于数字证书领域领先地位。Digicert代码签名证书品牌知名度高,代码签名证书稳定性好,价格不菲,签发时间和UKEY邮寄时间一般为1~3个工作日。

3、GlobalSign

Globalsign,全球知名的CA签发机构,经过WebTrust认证,全球可信度高。Globalsign代码签名证书稳定性好,有中文技术支持,签发速度较快,代码签名UKEY是国内邮寄,无需长时间等待,但价格较高。

三、软件数字签名证书如何申请?

申请软件数字签名证书的步骤很简单,主要包括选择代码签名证书类型及品牌、提交企业信息、CA验证信息以及获取证书Ukey等。

1、选择代码签名证书类型及品牌。企业可根据自己的需求和预算申请不同品牌、不同类型的代码签名证书。
2、提交企业信息。选择代码签名证书后,需要按照要求填写申请企业信息资料并提交。
3、CA验证信息。CA机构会验证提交的企业信息,一般会以电话等方式进行验证。
4、获取证书Ukey。CA机构验证通过后,代码签名证书将以Ukey的形式从国外寄送,收到后就可使用。

综合而言,软件数字签名证书主要有Sectigo、Digicert以及GlobalSign等品牌,主要分为普通代码签名证书、EV代码签名证书等2种类型,支持对.exe,.cat,.ocx,.xpi,.msi,.dll,.cab等多种文件格式进行数字签名,让开发者能够保障软件代码的完整性及真实性,利于软件分发,让用户可以放心下载。


锐成信息Racent
1 声望1 粉丝

深耕数字证书领域,深研PKI技术,对SSL证书、代码签名证书、邮件安全证书等有深入了解,助力网络安全、数据安全。