EV代码签名证书是软件安全分发的必备工具,其可标识开发者真实身份,确保代码完整性,消除“未知发布者”警告,并可立即获得SmartScreen,同时也是驱动数字签名WHQL认证的必备条件。以下是关于EV代码签名证书获取步骤及其常见问题解答的相关内容。
一、EV代码签名证书获取步骤
1、选择可信的证书颁发机构
从Sectigo、Digicert、GlobalSign等可信的证书颁发机构CA均可获取EV代码签名证书,其也是微软推荐的EV代码签名证书颁发机构。
Sectigo EV代码签名证书,符合CA/B论坛身份验证标准和Microsoft规范,兼容性高安全性高,拥有时间戳功能,一张证书一个UKEY,价格比较便宜。
GlobalSign EV代码签名证书,遵循CA/B论坛标准,兼容主流平台,采用SHA2高安全性算法,兼容性高,安全性高,一张证书可拥有多个UKEY,UKEY是国内邮寄,无需长时间等待,价格相对较高。
Digicert EV代码签名证书,符合CA/B论坛要求,与Microsoft认证签名要求兼容,兼容性高,安全性高,且带有时间戳功能,符合FIPS 140-2 2 级标准的密钥存储,一张证书可拥有多个UKEY,价格高昂。
2、提交企业信息
选择可信的证书颁发机构之后,需要按照要求填写申请企业的信息资料并提交,企业信息包括公司注册证明、法人身份信息、授权联系人信息、办公信息以及联系方式等。
3、CA验证
CA机构会对提交的企业信息进行验证,会以电话等方式进行验证,验证通过后,EV验证团队会再进行一次复核。
4、收到Ukey并使用
CA机构复核通过后,EV代码签名证书将以Ukey的形式通过快递从国外或国内寄回,收到后就可以使用。
二、EV代码签名证书的常见问题解答
1、EV代码签名证书支持签署哪些格式?
EV代码签名证书支持所有主要的32位/64位格式,包括Microsoft Authenticode(内核和用户模式文件,如 .exe、.cab、.dll、.ocx、.msi、.xpi 和 .xap)、Adobe Air、Apple应用程序和插件、Java、MS Office Macro 和 VBA、Mozilla 对象文件和 Microsoft Silverlight 应用程序。
2、个人可以申请EV代码签名证书吗?
不能,无论是OV代码签名证书还是EV代码签名证书都只有企业才可以申请。
3、我需要为每个项目单独申请EV代码签名证书吗?
每张EV代码签名证书绑定1个企业实体,可用该证书为属于该企业名下的软件数字签名。
4、EV代码签名证书价格一般是多少?
不同CA机构提供的EV代码签名证书价格不同,一般在几千元以上,以Sectigo EV代码签名证书为例,其价格为3600元/年起(价格仅供参考)。
5、EV代码签名证书有效期多久?
EV代码签名证书有效期一般为1~3年。
总结而言,您可以按照上述步骤来获取EV代码签名证书,为WHQL认证做好准备,为您的软件进行数字签名,以保障软件安全,提升用户信任度。
