申请代码签名证书时如何选择合适的证书品牌？

代码签名证书是对可执行程序和脚本进行数字签名的过程，以确认软件作者的身份，并确保代码自签名以来没有被修改或损坏。

为了签署代码，软件发布者需要生成一个私有公钥对，并提交公钥CA，同时发出代码签名证书的请求。CA核实发布者的身份，并核实发布者的数字签名证书请求。如果审核和密钥验证过程，CA将颁发代码签名证书。

有了代码签名证书，发布者可以签署代码。当代码被签名时，一些信息被添加到包含可执行代码的原始文件中。软件发布者的用户使用这些绑定信息验证发布者的身份，并检查代码签名是否被篡改。

微软官网推荐了四个品牌的代码签名证书。这些品牌的EV代码签名证书可以进行微标认证和WHQL签名。

它们是：

DigiCert：美国CA，已收购Symantec证书业务，平均发放速度1-3个工作日；

Symantec：被DigiCert购买后，使用的是DigiCert根证书，平均发放速度1-3个工作日；

Entrust：加拿大CA机构，认证严格，审核规范，很受用户欢迎，平均发布速度1-3个工作日；

GlobalSign：日本GMO旗下品牌，平均发布速度为5-7个工作日；

建议使用DigiCert或DigiCert旗下品牌代码签名证书，理由：

DigiCert目前已经是大型数字证书颁发机构，发放速度快，支持SHA1和SHA256两种算法，这是其他证书都没有的优点！

下图为微软官网截图：

申请这些EV代码签名证书需要准备什么材料？

这些EV代码签名证书只支持单位申请，即个人不能申请。您需要准备的材料清单如下：

单位营业执照扫描件或清晰照片；

成立不满3年的企业还需提供银行开户许可证；

申请人姓名、电话号码、职位、电子邮件、联系地址(如果您正在申请Entrust品牌，还需要提供申请人的上级姓名、职位、电话、邮箱。）

必要时，例如，如果申请证书的单位无法接听第三方数据库中的电话或已经失效，我们可以通过合作律师事务所向企业证明，以确保信息的真实性，以确保客户可以快速、简单地申请EV代码签名证。

这4种品牌的EV代码签名证书有什么区别？

都是符何WebTrust审计标准证书，即所有都是可信证书。

但是各有一点小区别：Symantec和DigiCert目前还可以支持SHA1和SHA2两种算法，Entrust和GlobalSign仅支持SHA2算法。

另外，如果你想在证书上签企业的英文名称，那么Entrust在这方面相对人性化。

因此，这里的建议是申请DigiCert或DigiCert旗下品牌的EV代码签名证书。