软件数字签名证书有哪些？

软件数字签名证书有哪些？软件数字签名证书，我们通常称之为代码签名证书（Code Sign Certificate）。其是由受信任的证书颁发机构CA验证信息后颁发给软件开发者，对其开发的应用程序、可执行脚本、软件代码和其他可执行文件进行数字签名的数字证书，可实现标识开发者身份，确保代码完整性，消除“未知发布者”安全警告，是软件安全分发的重要工具，以下是一些常见的软件数字签名证书类型及品牌。

 一、软件数字签名证书类型

1、普通代码签名证书

普通代码签名证书也叫做OV代码签名证书，需要进行电话验证和企业信息验证，验证时间一般为1-3个工作日，证书以UKEY形式邮寄。

功能作用：

• 标识开发者真实身份、确保代码完整性、消除“未知发布者”警告；
• 需累计获得SmartScreen信誉；
• 支持对.exe，.cat，.ocx，.xpi，.msi，.dll，.cab等多种文件格式进行数字签名。

2、EV代码签名证书

EV代码签名证书也叫增强型代码签名证书，不仅需要进行电话验证和企业信息验证，还需要填写证书申请协议以及进行最终审核，验证时间一般为1-5个工作日，证书以UKEY形式邮寄。

功能作用：

• 标识开发者真实身份、确保代码完整性、消除“未知发布者”警告；
• 可立即获得SmartScreen及时信誉；
• 支持对.exe，.cat，.ocx，.xpi，.msi，.dll，.cab等多种文件格式进行数字签名；
• 支持.inf、.sys等驱动程序进行WHQL认证时的Microsoft Entra ID Global管理员帐户注册。

二、软件数字签名证书品牌

1、Sectigo

Sectigo原Comodo，是全球知名的数字证书领先提供商，历史悠久、规模较大、占有率较高。Sectigo代码签名证书价格便宜，仅千元即可获取，是签发量较多的品牌。EV代码签名证书的审核时间较长，一般为1~5个工作日，UKEY邮寄时间为3~4周。

2、Digicert

Digicert，全球知名的互联网安全品牌，经WebTrust认证，是CA/B论坛早期成员之一，处于数字证书领域领先地位。Digicert代码签名证书品牌知名度高，代码签名证书稳定性好，价格不菲，签发时间和UKEY邮寄时间一般为1~3个工作日。

3、GlobalSign

Globalsign，全球知名的CA签发机构，经过WebTrust认证，全球可信度高。Globalsign代码签名证书稳定性好，有中文技术支持，签发速度较快，代码签名UKEY是国内邮寄，无需长时间等待，但价格较高。

三、软件数字签名证书如何申请？

申请软件数字签名证书的步骤很简单，主要包括选择代码签名证书类型及品牌、提交企业信息、CA验证信息以及获取证书Ukey等。

1、选择代码签名证书类型及品牌。企业可根据自己的需求和预算申请不同品牌、不同类型的代码签名证书。
2、提交企业信息。选择代码签名证书后，需要按照要求填写申请企业信息资料并提交。
3、CA验证信息。CA机构会验证提交的企业信息，一般会以电话等方式进行验证。
4、获取证书Ukey。CA机构验证通过后，代码签名证书将以Ukey的形式从国外寄送，收到后就可使用。

综合而言，软件数字签名证书主要有Sectigo、Digicert以及GlobalSign等品牌，主要分为普通代码签名证书、EV代码签名证书等2种类型，支持对.exe，.cat，.ocx，.xpi，.msi，.dll，.cab等多种文件格式进行数字签名，让开发者能够保障软件代码的完整性及真实性，利于软件分发，让用户可以放心下载。