什么是EV 代碼簽名證書?

EV代碼簽名證書是指擴展驗證代碼簽名證書，具有標準代碼簽名證書的所有功能，能簽名內(nèi)核代碼，不同的是采用更加嚴格國際標準擴展驗證(Extended Validation：EV驗證)，并且有嚴格的證書私鑰保護機制--必須采用 USB Key來保護簽名證書的私鑰，以防止證書被非法盜用，確保代碼簽名證書安全。

EV代碼簽名證書包括常規(guī)代碼簽名的所有優(yōu)點，并引入基本的安全功能以增加安全性并提高客戶的信任度。

1)嚴格的審批流程 - EV代碼簽名證書是在驗證發(fā)布者的身份之后頒發(fā)給CA /瀏覽器論壇和Microsoft制定的強大規(guī)范，

2)雙重身份驗證 - 私鑰存儲在外部硬件令牌中，這是為了簽署代碼所必需的，消除了您的證書可能被未經(jīng)授權(quán)的人員導出和使用的可能性。

EV 代碼簽名證書和常規(guī)代碼簽名證書有什么區(qū)別?

EV代碼簽名證書

根據(jù)CA / Brower論壇指南對發(fā)行商進行深入驗證

簽名需要存儲在加密硬件令牌上的私鑰

受所有主流瀏覽器和操作系統(tǒng)的信任，并建立了對Microsoft SmartScreen過濾器的信任

常規(guī)標準代碼簽名證書

發(fā)行商的標準審查

私鑰存儲在開發(fā)人員工作站本地

受所有主流瀏覽器和操作系統(tǒng)的信任

擴展驗證代碼簽名證書 - 功能和優(yōu)點

1、按照CA /瀏覽器論壇標準和Microsoft規(guī)范對軟件發(fā)行商進行了擴展驗證;

2、最嚴格的企業(yè)身份信息擴展驗證(EV)，材料齊全，3~5個工作日審核驗證頒發(fā)證書;

3、提供最為嚴格的證書私鑰保護機制，比如通過USB Key保護證書私鑰;

4、可消除 Internet Explorer 以及 Windows 操作系統(tǒng)中彈出的「不明發(fā)行商」;在Windows和Internet Explorer中的Microsoft SmartScreen應用程序信譽過濾器中建立聲譽。

5、保護您的代碼的完整性 (未被篡改或破壞 );

6、 免費提供時間戳服務，確保已經(jīng)簽名的代碼長期有效 ;

7、 代碼簽名證書在有效期內(nèi)可以不限次數(shù)對軟件進行簽名;

8、物理令牌簽署代碼的要求可防止濫用證書并進一步提高信任度;

9、支持所有主要的32位/ 64位格式，包括Microsoft驗證碼(用戶模式文件(.exe文件，的.cab，.dll文件，的.ocx，.msi程序，的.xpi和.xap文件)和內(nèi)核模式軟件)，Adobe空氣，蘋果應用程序和插件，Java，MS Office Macro和VBA，Mozilla對象文件和Microsoft Silverlight應用程序。

————————————————

代碼簽名證書是保護開發(fā)者的勞動成果，給自己開發(fā)的軟件簽名的證書，保證代碼在簽名之后不被惡意篡改。用戶可通過對代碼的數(shù)字簽名來標識軟件來源，辨別軟件開發(fā)者的真實身份。數(shù)安時代(GDCA)的代碼簽名證書支持多種代碼簽名，已通過WEBTRUST國際認證。