当前位置:网站首页>申请代码签名证书时如何选择合适的证书品牌?

申请代码签名证书时如何选择合适的证书品牌?

2022-07-05 14:20:00 沃通WoTrus

代码签名证书是对可执行程序和脚本进行数字签名的过程,以确认软件作者的身份,并确保代码自签名以来没有被修改或损坏。

为了签署代码,软件发布者需要生成一个私有公钥对,并提交公钥CA,同时发出代码签名证书的请求。CA核实发布者的身份,并核实发布者的数字签名证书请求。如果审核和密钥验证过程,CA将颁发代码签名证书。

有了代码签名证书,发布者可以签署代码。当代码被签名时,一些信息被添加到包含可执行代码的原始文件中。软件发布者的用户使用这些绑定信息验证发布者的身份,并检查代码签名是否被篡改。

微软官网推荐了四个品牌的代码签名证书。这些品牌的EV代码签名证书可以进行微标认证和WHQL签名。

它们是:

DigiCert:美国CA,已收购Symantec证书业务,平均发放速度1-3个工作日;

Symantec:被DigiCert购买后,使用的是DigiCert根证书,平均发放速度1-3个工作日;

Entrust:加拿大CA机构,认证严格,审核规范,很受用户欢迎,平均发布速度1-3个工作日;

GlobalSign:日本GMO旗下品牌,平均发布速度为5-7个工作日;

建议使用DigiCert或DigiCert旗下品牌代码签名证书,理由:

DigiCert目前已经是大型数字证书颁发机构,发放速度快,支持SHA1和SHA256两种算法,这是其他证书都没有的优点!

下图为微软官网截图:

 

申请这些EV代码签名证书需要准备什么材料?

这些EV代码签名证书只支持单位申请,即个人不能申请。您需要准备的材料清单如下:

单位营业执照扫描件或清晰照片;

成立不满3年的企业还需提供银行开户许可证;

申请人姓名、电话号码、职位、电子邮件、联系地址(如果您正在申请Entrust品牌,还需要提供申请人的上级姓名、职位、电话、邮箱。)

必要时,例如,如果申请证书的单位无法接听第三方数据库中的电话或已经失效,我们可以通过合作律师事务所向企业证明,以确保信息的真实性,以确保客户可以快速、简单地申请EV代码签名证。

这4种品牌的EV代码签名证书有什么区别?

都是符何WebTrust审计标准证书,即所有都是可信证书。

但是各有一点小区别:Symantec和DigiCert目前还可以支持SHA1和SHA2两种算法,Entrust和GlobalSign仅支持SHA2算法。

另外,如果你想在证书上签企业的英文名称,那么Entrust在这方面相对人性化。

因此,这里的建议是申请DigiCert或DigiCert旗下品牌的EV代码签名证书。

原网站

版权声明
本文为[沃通WoTrus]所创,转载请带上原文链接,感谢
https://blog.csdn.net/WoTrusCA/article/details/125602066

随机推荐