>  SSL数字证书问答  > EV代码签名证书是什么?怎么申请?

EV代码签名证书是什么?怎么申请?

2024-04-08

EV代码签名证书,即扩展验证型代码签名证书,是一种基于公钥基础设施(PKI)技术的数字证书产品,用于对软件代码进行数字签名。EV代码签名证书遵循国际统一的严格验证标准EV扩展验证(Extended Validation),确保软件发布者的身份真实性,保护软件来源真实性及完整性。

EV代码签名证书的功能

EV代码签名证书的功能主要包括:

验证软件完整性:通过数字签名技术,确保软件发布到互联网后不被篡改,防止软件被攻击者植入病毒木马,保障软件的完整性。

确认软件来源:EV代码签名证书中包含软件发布者的详细信息,用户可以通过证书验证软件的合法来源。

提升用户信任:EV代码签名证书的严格验证流程和高安全标准,为软件快速建立信誉,消除系统警告,使用户对签名软件更加信任。

支持多种文件类型:EV代码签名证书支持 Windows驱动签名(用于WHQL徽标认证),支持签名.sys, .cat, .exe, .dll, .cab, .ocx, XML, .air, .airi, .xap, Office VBA宏等应用软件。

EV代码签名证书的优势

EV代码签名证书和OV代码签名证书都是用于软件和代码签名的数字证书,它们的主要目的是确保软件的完整性和来源的可信度。但是,EV代码签名证书相比之下更具优势,EV代码签名证书不仅支持OV普通型代码签名证书的所有功能,支持签名 .exe, .dll, .cab, .ocx( ActiveX )等普通应用代码签名,同时具备独特的功能特点。

更严格的验证流程:EV代码签名证书要求进行更为严格的验证流程,这包括对申请者的身份、地址、税务信息等进行详细的核实。这种扩展验证(EV)流程提供了更高级别的身份验证,确保了证书持有者的真实性和可信度。

严格的私钥保护机制:EV代码签名证书使用硬件安全模块(如USB Key)来存储和保护私钥,这种物理设备的使用有效防止私钥被非法盗用和滥用,增强证书的安全性。

SmartScreen快速建立信誉:使用EV代码签名证书签名的软件可以在Windows SmartScreen中更快地建立信誉,减少用户在下载和安装过程中遇到安全警告的次数,从而提升用户体验。

创建WHQL认证账号:对于驱动程序开发者而言,EV代码签名证书是进行微软WHQL(Windows Hardware Quality Labs)认证的必要条件,必须使用 EV 代码签名证书签名指定文件,才能完成账户注册。

支持驱动签名(用于WHQL认证):驱动程序作为操作系统的重要组成部分,其安全性直接关系到系统的稳定性和安全性。EV代码签名证书为驱动程序提供数字签名,用于微软官方WHQL徽标认证,确保驱动程序的完整性和来源可信,顺利完成WHQL认证获得系统信任。

消除系统警告:消除软件下载时的信任警告、消除软件启动时的拦截警告。

如何申请EV代码签名证书

沃通CA提供的EV代码签名证书 Pro,由微软官方推荐的证书颁发机构签发符合微软要求,可用于注册Windows硬件开发者中心门户账号、签名驱动程序文件;沃通支持国内邮寄证书硬件Key,无需走国际物流,大大缩短证书申请周期,助力企业顺利完成软件程序发布上线。沃通CA提供全面的客户服务和技术支持,协助申请者顺利完成证书申请操作。

(1)注册账号:访问沃通数字证书商店,创建账号以便进行后续操作。

(2)选择证书:浏览证书类型和价格,根据需求选择合适的EV代码签名证书,或咨询客服以获得专业推荐。

(3)提交订单:确认订单信息并购买,同时提交必要的身份验证材料。

(4)审核与签发:签发机构进行身份验证和证书签发。

(5)证书邮寄:等待邮寄证书硬件Key,选择沃通EV代码签名证书 Pro,支持国内邮寄硬件Key,约1-3个工作日。

此外,沃通CA还提供付费的WHQL认证服务,协助开发者根据微软要求完成驱动程序的WHQL测试及认证。开发者无需额外投入资源建立WHQL测试环境,由沃通提供一站式“EV代码签名证书+WHQL认证服务”,轻松快捷地完成微软WHQL认证,确保驱动程序在Windows上顺畅运行。

EV代码签名证书作为一种重要的安全技术,对于保障软件的安全性和提升用户信任具有重要作用。通过严格的验证流程和私钥保护机制,EV代码签名证书为软件开发者和用户提供了一个安全可靠的软件签名解决方案。随着网络安全威胁的日益增加,EV代码签名证书的应用将越来越广泛,成为软件安全领域不可或缺的一部分。