你当前的位置 首页 > 各类资讯 > 业界观点

怎样选择软件签名证书?

页面更新时间:2020-12-10   阅读数:1181

作为软件开发商的一个较好解决方案—代码签名证书,让软件开发商能对其软件代码进行签名,通过对代码的数字签名来标识软件开发来源和软件开发者的真实身份,保证代码在签名后不会被恶意篡改,可以保证文件的完整性。一些不法分子通常喜欢将一些恶意软件隐藏在人们已经知道并信任的合法软件程序中,从而在用户电脑上恶意安装软件。使用代码签名,则可以保证用户安装的软件是完整的未经篡改的。

代码签名证书分为普通型(OV)和增强型(EV)两种。

OV 型代码签名证书:使用了普通代码签名证书后,能消除系统“未知开发商”的安全警告(如下图)。

未知发布者警告

在用户安装软件时,会跳出一个弹窗(如下图),上面显示了发行者的真实身份,而且用户可以根据自己是否信任发行者而自己选择“仍要运行”或者“不运行”。

安全提醒

EV 型代码签名证书:除了能消除系统“未知开发商”的安全警告,它在功能上更强大,具有普通型代码签名证书不具备的优势。增强型代码签名证书将增强软件的安全性,用含有软件发布者信息的通知代替了未签名代码出现的安全警告,从而避免用户放弃安装并增加下载率,有助于增加用户的信任。同时它还支持 Windows10 内核驱动签名,并且成为微软 Windows10 强制使用的代码签名证书。

如果您是为软件代码签名,OV 和 EV  型两款都可选择,如果您在软件用户体验上要求上严格一点的话,建议还是选择 EV 型代码签名证书。如果您是为驱动签名,就只能选择 EV 型代码签名证书,尤其是 Windows10 系统上,必须强制使用 EV 型代码签名证书的。现在您知道怎么选择代码签名证书了吗?证书申请链接:  https://www.ihuandu.com/codesigning.html