代码签名证书用于对软件代码进行数字签名,保护代码完整性、防止非法篡改;标识软件发行商的身份、确保软件来源可信。按不同验证级别,代码签名证书分为扩展验证型EV代码签名证书、企业验证型OV代码签名证书。
什么是OV代码签名证书?
OV代码签名证书,是指OV(Organization Validation)企业验证级的代码签名证书,由权威证书颁发机构按照OV验证标准(Class 3级),对申请单位进行身份验证后颁发证书,也被称为标准代码签名证书、单位代码签名证书、普通代码签名证书。
OV代码签名证书与EV代码签名证书的区别
OV代码签名证书:OV企业验证级 (Class 3),支持Windows应用程序(.exe, .dll, .cab, .ocx,XML等),Adobe(.air, .airi),Java Applets,J2ME MIDlet,Silverlight(.xap),Office VBA宏等各类软件代码签名。沃通OV代码签名证书(标准代码签名证书Pro、标准代码签名证书)都是多用途代码签名证书,一张证书支持上述各类软件代码签名。
EV代码签名证书:EV扩展验证级别 (Class 4),是更高验证级别的代码签名证书。不仅具备OV代码签名证书的所有功能,而且额外支持Windows内核代码签名、驱动程序签名(.sys,.cat);支持WHQL徽标认证;支持 UEFI认证、LSA认证;支持SmartScreen快速获取信誉;WHQL门户账号注册必须先获取EV代码签名证书才能注册。沃通EV代码签名证书(EV代码签名证书Pro、EV代码签名证书)都由微软指定推荐的全球信任证书颁发机构签发,符合微软要求。
什么是“硬证书”?
“硬证书”是指使用硬件安全介质存储的数字证书,证书从生成到签发使用,私钥始终被存储在硬件令牌或硬件安全模块中,不支持导出,有效降低证书私钥被泄露的风险,因此“硬证书”更加安全可靠。
根据CA/B联盟国际标准要求,EV代码签名证书早已采用硬件安全存储,实现更高的安全性能;而在2023年6月1日起,全球的OV代码签名证书都将停发“软证书”、升级为“硬证书”,与EV代码签名证书的存储方式一致,以确保证书私钥的安全性。硬件设备必须为FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的硬件令牌或硬件安全模块(HSM)。