首页 > 其他分享 >代码签名证书有几种,区别是什么?

代码签名证书有几种,区别是什么?

时间:2023-05-04 16:11:29浏览次数:38  
标签:证书 代码 几种 签名 软件 OV EV

在互联网世界里,为了保护发布到网络中的软件不被攻击、篡改,开发者往往会对软件进行代码签名,以保护代码免受外界的侵害,从而保护用户,让他们能够安心地使用安全可靠的软件。

代码签名证书就是用于对代码/程序签名,它会标识软件开发者的真实身份,使发布的程序受操作系统或应用平台的信任从而在用户执行时不会抛出警告。同时,代码签名证书可以保证文件的完整性,从而防止被恶意篡改。这使得用户在下载已经签名的代码时,能够有效的验证该代码的可信度。那么代码签名证书有几种类型呢?

 

 

代码签名证书有几种?

按验证类型来分,代码签名证书可以分为两类:OV代码签名证书和EV代码签名证书。不论是OV代码签名证书还是EV代码签名证书,都支持对32或64位.exe, .dll, .cab, .ocx(ActiveX),.msi,.xpi等文件进行数字签名,签名成功后可保证代码的完整性并减少软件下载时弹出的安全警告,以及不被恶意篡改和传播。

 

OV和EV代码签名证书的区别

OV代码签名证书和EV代码签名证书的区别主要体现在验证方式、证书签发方式以及功能上:

 OV标准型代码签名证书只需要验证申请企业的基本信息,具体根据不同品牌的要求会有些许差别,验证成功后通过邮件等形式发放证书。不过未来厂家基于安全性考虑,OV代码签名证书也会慢慢转变为UKey交付,Sectigo目前已经公告5月8日后开始这一新变化。此外,申请OV代码签名证书的处理时间以及成本较少,但OV代码签名证书无法用于 LSA 和 UEFI 文件签名、无法用于内核模式驱动程序,且需要通过累计下载才能消除SmartScreen筛选器安全提醒。

EV增强型代码签名证书除了验证企业的基本信息外,还对企业的经营地址、申请人身份进行审查,具体根据不同品牌的要求会有些许差别,验证成功后会用U盘邮寄证书。另外,EV增强型代码签名证书支持Windows 11内核驱动文件签名,一旦安装即可消除SmartScreen筛选器安全提醒。

 

如果您需要在线传输代码,并且希望确保没有人做出任何更改或利用您的源代码,那么代码签名证书是必须使用的。它会确保你的软件不被其他第三方做出恶意修改,让消费者不必担心下载软件时会受到恶意软件和病毒感染。需要注意的是,如果您的软件属于驱动程序之类的,需要购买EV代码签名证书,以获得WHQL徽标认证。有关徽标认证的相关内容,下周小编将会详细说明,大家可以持续关注。

标签:证书,代码,几种,签名,软件,OV,EV
From: https://www.cnblogs.com/ssltrus123/p/17371548.html

相关文章

  • Spring Boot 项目新建的几种方式
    1.使用IntellijIDEA新建-项目-SpringInitializr-填入各项2.SpringBoot官网新建好后下载进入地址:https://start.spring.io/填入各项后点击下方构造下载按钮......
  • python+playwright 学习-24 判断页面元素状态的几种方式
    前言在操作元素之前,可以先判断元素的状态。判断元素操作状态也可以用于断言。常用的元素判断方法page对象调用的判断方法,传一个selector定位参数page.is_checked(selector:str)#checkboxorradio是否选中page.is_disabled(selector:str)#元素是否可以点击或编辑page.i......
  • python中如何使两个序列相加不改变内存地址的几种方式
    #方式1a=[1,2,3]print(a)#4551311680a.extend([4,5])print(a)#4551311680#方式2b=[1,2,3]print(b)#4494299456b+=[4,5,6]print(b)#4494299456#重点讲解方式2+=的方式是因为内部实现了__iadd__()魔法方法,内部行为类似于a.extend(b)。但是要区别于b=......
  • 数字证书编码ASN.1
    查看姓名、学号的16进制ASCII码echo-n"LiuJinming"|od-tc-tx1echo-n"20201327"|od-tc-tx1对TBSCertificate进行DER编码1.序列号1174(0x0496)2.证书签发者DN="CN=VirtualCA证书有效期=20200222000000-202202220000004.证书持有者DN=CN=LiuJinming,OU=Pers......
  • pytest的几种执行方式
    1pytestxxxx2python-mpytestxxxxpython-mpytest--html=./report/rep2.htmltest_env_pytest_ini.py这个与pytest几乎是相同的,官网是这样说的3pythonpytestxxx这与python-mxxx很像,对于pytest执行结果来说没有区别,python-mxx如上截图所说,它会将当前工作目录......
  • 常见证书格式和转换
    PKCS   WhatisPKCS?http://www.rsa.com/rsalabs/node.asp?id=2308PKCS目前共发布过15个标准:(1)PKCS#1:RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式;它也定义了PSA公/私钥的语法。(2)PK......
  • Win10系统命令行以管理员身份运行的几种方式
    在win10系统中运行许多命令需要使用管理员身份运行,如果直接按下win+R组合键呼出运行,键入cmd打开命令提示符输入命令执行的话会出现无法执行的现象。给大家分享下win10系统中几个以管理员身份运行的方法。方法一:1、在开始菜单上单击鼠标右键,在弹出的菜单中点击【命令提示符(......
  • Java中定时任务的6种实现方式,你知道几种?
    几乎在所有的项目中,定时任务的使用都是不可或缺的,如果使用不当甚至会造成资损。还记得多年前在做金融系统时,出款业务是通过定时任务对外打款,当时由于银行接口处理能力有限,外加定时任务使用不当,导致发出大量重复出款请求。还好在后面环节将交易卡在了系统内部,未发生资损。所以,系统......
  • 我刚才用了dynamic_cast 你给我普及一下C++ 中这几种类型转换吧
    我刚才用了dynamic_cast你给我普及一下C++中这几种类型转换吧在C++中,有几种类型转换的方式,包括:隐式转换在一些情况下,编译器会自动进行类型转换。比如将整型变量赋值给浮点型变量,编译器就会自动将整型变量转换为浮点型变量。但是在大多数情况下,使用隐式转换可能会引起一些问......
  • 几种常见IGBT的VCE压降
     总结:温度越低,同样Vce下运行通过电流越大。1、FP25R12KE3Tj=125,Ic=25A时,VCE=2V。 2、FF450R17ME4Tj=25,Ic=450A时,VCE=2V。3、7MBR75VB120-50Tj=125,Ic=125A时,VCE=2V。4、FGA25N120ANTDTj=25,Ic=75A时,VCE=3V。5、FGL40N120ANDTj=25,Ic=60A时,VCE=3V。6、F3L......