代码签名证书用于对软件代码进行数字签名,保护代码完整性、防止非法篡改;标识软件发行商的身份、确保软件来源可信。按不同验证级别,代码签名证书分为扩展验证型EV代码签名证书、企业验证型OV代码签名证书。
什么是OV代码签名证书?
OV代码签名证书,是指OV(Organization Validation)企业验证级的代码签名证书,由权威证书颁发机构按照OV验证标准(Class 3级),对申请单位进行身份验证后颁发证书,也被称为标准代码签名证书、单位代码签名证书、普通代码签名证书。
OV代码签名证书与EV代码签名证书的区别
OV代码签名证书:OV企业验证级 (Class 3),支持Windows应用程序(.exe, .dll, .cab, .ocx,XML等),Adobe(.air, .airi),Java Applets,J2ME MIDlet,Silverlight(.xap),Office VBA宏等各类软件代码签名。沃通OV代码签名证书(标准代码签名证书Pro、标准代码签名证书)都是多用途代码签名证书,一张证书支持上述各类软件代码签名。
EV代码签名证书:EV扩展验证级别 (Class 4),是更高验证级别的代码签名证书。不仅具备OV代码签名证书的所有功能,而且额外支持Windows内核代码签名、驱动程序签名(.sys,.cat);支持WHQL徽标认证;支持 UEFI认证、LSA认证;支持SmartScreen快速获取信誉;WHQL门户账号注册必须先获取EV代码签名证书才能注册。沃通EV代码签名证书(EV代码签名证书Pro、EV代码签名证书)都由微软指定推荐的全球信任证书颁发机构签发,符合微软要求。
什么是“硬证书”?
“硬证书”是指使用硬件安全介质存储的数字证书,证书从生成到签发使用,私钥始终被存储在硬件令牌或硬件安全模块中,不支持导出,有效降低证书私钥被泄露的风险,因此“硬证书”更加安全可靠。
根据CA/B联盟国际标准要求,EV代码签名证书早已采用硬件安全存储,实现更高的安全性能;而在2023年6月1日起,全球的OV代码签名证书都将停发“软证书”、升级为“硬证书”,与EV代码签名证书的存储方式一致,以确保证书私钥的安全性。硬件设备必须为FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的硬件令牌或硬件安全模块(HSM)。
沃通OV代码签名证书(标准代码签名证书Pro、标准代码签名证书)也将严格执行国际标准要求,在2023年6月1日前全面实现“硬证书”升级。沃通CA是合规的电子认证服务机构,拥有资深的服务支持团队,具备过硬的技术服务能力。届时,沃通CA服务支持团队可提供一对一的顾问级服务,协助客户完成新证书申请、合规硬件选型、硬件邮寄等流程,帮助客户快速顺利地获取基于合规硬件的OV代码签名证书(即“硬证书”),解决新规过渡期遇到的各类复杂应用问题,确保软件顺利发行。
新规生效后,新申请、续费申请、重新颁发的OV代码签名证书,将受到新规要求的影响,强制硬件存储。而对于需要在特定应用环境中使用软证书签名的客户,建议在新规生效前,提前申请三年期OV代码签名证书(软证书)。新规生效前签发的证书,在证书有效期内仍可正常使用,直至证书到期。