什麼是EV 代碼簽名證書？

什麼是EV 代碼簽名證書？

EV代碼簽名證書是指擴展驗證代碼簽名證書，具有標準代碼簽名證書的所有功能，能簽名內核代碼，不同的是採用更加嚴格國際標準擴展驗證(Extended Validation：EV驗證)，並且有嚴格的證書私鑰保護機制--必須採用 USB Key來保護簽名證書的私鑰，以防止證書被非法盜用，確保代碼簽名證書安全。

EV代碼簽名證書包括常規代碼簽名的所有優點，並引入基本的安全功能以增加安全性並提高客戶的信任度。

1）嚴格的審批流程 - EV代碼簽名證書是在驗證發布者的身份之後頒發給CA /瀏覽器論壇和Microsoft制定的強大規範，

2）雙重身份驗證 - 私鑰存儲在外部硬體令牌中，這是為了簽署代碼所必需的，消除了您的證書可能被未經授權的人員導出和使用的可能性。

EV 代碼簽名證書和常規代碼簽名證書有什麼區別？

EV代碼簽名證書

根據CA / Brower論壇指南對發行商進行深入驗證

簽名需要存儲在加密硬體令牌上的私鑰

受所有主流瀏覽器和操作系統的信任，並建立了對Microsoft SmartScreen過濾器的信任

常規標準代碼簽名證書

發行商的標準審查

私鑰存儲在開發人員工作站本地

受所有主流瀏覽器和操作系統的信任

擴展驗證代碼簽名證書 - 功能和優點

1、按照CA /瀏覽器論壇標準和Microsoft規範對軟體發行商進行了擴展驗證；

2、最嚴格的企業身份信息擴展驗證（EV），材料齊全，3~5個工作日審核驗證頒發證書；

3、提供最為嚴格的證書私鑰保護機制，比如通過USB Key保護證書私鑰；

4、可消除 Internet Explorer 以及 Windows 操作系統中彈出的「不明發行商」；在Windows和Internet Explorer中的Microsoft SmartScreen應用程序信譽過濾器中建立聲譽。

5、保護您的代碼的完整性 (未被篡改或破壞 )；

6、 免費提供時間戳服務，確保已經簽名的代碼長期有效 ；

7、 代碼簽名證書在有效期內可以不限次數對軟體進行簽名；

8、物理令牌簽署代碼的要求可防止濫用證書並進一步提高信任度；

9、支持所有主要的32位/ 64位格式，包括Microsoft驗證碼（用戶模式文件（.exe文件，的.cab，.dll文件，的.ocx，.msi程序，的.xpi和.xap文件）和內核模式軟體），Adobe空氣，蘋果應用程序和插件，Java，MS Office Macro和VBA，Mozilla對象文件和Microsoft Silverlight應用程序。

————————————————

代碼簽名證書是保護開發者的勞動成果，給自己開發的軟體簽名的證書，保證代碼在簽名之後不被惡意篡改。用戶可通過對代碼的數字簽名來標識軟體來源，辨別軟體開發者的真實身份。數安時代（GDCA）的代碼簽名證書支持多種代碼簽名，已通過WEBTRUST國際認證。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！