随着互联网的快速发展,软件应用程序的安全性越来越受到重视。当我们下载和安装软件时,如何确认其安全性?确认其来源可靠且未被篡改?代码签名证书正是解决上述问题的关键工具。企业开发者通过使用代码签名证书对软件应用程序数字签名,向用户证明其开发的软件应用程序来源于真实企业且未被篡改,使其可以放心下载和安装。
代码签名证书根据验证级别的不同主要分为OV代码签名证书和EV代码签名证书,在《EV代码签名证书是什么? 》一文中,我们已经详细介绍过EV代码签名证书,今天我们将详细介绍OV代码签名证书是什么 , 有什么用 , 以及 如何申请 。
一、 OV代码签名证书是什么?
OV代码签名证书(Organization Validated Code Signing Certificate),也称作标准代码签名证书、普通代码签名证书,是由受信任的证书颁发机构(CA)按国际标准验证企业基本信息后颁发给软件开发者的一种数字证书,用于对其开发的可执行脚本、软件代码和内容进行数字签名。
值得一提的是,从2022年11月15日起,OV代码签名证书同EV代码签名证书一样,以物理USB令牌(“硬证书”)形式存储。
二、 OV代码签名证书有什么用?
1、为软件应用程序数字签名——支持签名多种常见文件格式,如.exe,.cat,.ocx,.xpi,.msi,.dll,.cab等,覆盖大多数Windows及跨平台应用程序。
2、 标识开发者真实身份——CA会严格审核企业资质,签名后的软件将明确显示发布者信息,让用户一眼识别软件来源,确保其来源真实可信。
3、确保代码完整性——确保软件自发布之后未被任意第三方恶意篡改。如果经签名的软件被修改,还会弹出不安全警告提示。
4、 消除“未知发布者”警告——使用OV代码签名证书将消除“未知发行商”的不安全警告,这有利于用户放心下载和顺畅安装。
5、利于软件分发——微软、JavaSoft、Adobe、Google Play等主流应用平台要求开发者在发布软件时对其应用程序进行数字签名。
6、建立品牌信誉——经数字签名的软件应用程序会显示企业信息,这有利于帮助企业在复杂环境中脱颖而出并获得用户信任,建立品牌可信度。
三、与EV代码签名证书 的区别
OV代码签名证书与EV代码签名证书的主要区别见下图:
四、 OV代码签名证书如何申请?
OV代码签名证书的申请步骤主要分为以下几步:
1、选购OV代码签名证书。 锐成信息提供包括锐安信sslTrus、Sectigo、Digicert等多个品牌的代码签名证书,您可以根据自己需求和预算灵活选择。
2、 填写资料并提交: 填写企业资料,包括公司注册证明、法人身份信息、授权联系人信息、办公信息以及联系方式等,确认无误后提交。
3、 CA验证: CA将通过电话、公开信息系统(如邓白氏编码、工商公示系统)等方式核实企业真实性,通常需1–3个工作日。
4、 收到Ukey并使用: CA验证通过后,OV代码签名证书将以Ukey的形式通过快递寄送,收到后即可开始对软件进行签名。
备注: 不同CA申请所需资料和步骤略有差异,以上仅供参考,代码签名详细步骤可参考《Sectigo EV 代码签名证书签名指南》。
在恶意软件频发、用户安全意识日益提升的今天,OV代码签名证书是软件安全分发不可或缺的工具。通过对软件应用程序进行数字签名,帮助企业开发者向用户证明其开发的软件来源可信、代码完整,同时消除系统未知发布者警告,进而提高用户信任度,提升软件下载率。
