代码签名证书

代码签名证书的作用:软件开发商给软件进行数字签名,消除系统安全警告“未知发布者
一旦所签名的软件被篡改,签名会被自动删除,用户安装使用软件时,系统将警告“未知发布者
提高软件可信度,减少,消除在下载软件和使用过程中不必要的安全警告,获得更好的用户体验
支持.sys, .cat, .exe, .dll, .cab, .ocx, .msi, .js, Office VBA宏等代码签名

¥3488/年
2200 /年 6.3折
¥5880/年
4500 /年 7.7折
购买咨询

代码签名证书价格

产品名称 Sectigo OV 代码签名证书 Sectigo EV 代码签名证书 DigiCert OV 代码签名证书 DigiCert EV 代码签名证书 GlobalSign OV代码签名证书 Globalsign EV代码签名证书
折扣价 ¥3000/年 ¥3900/年 ¥4500/年 ¥6800/年 ¥2200/年 ¥4500/年
购买证书 购买证书 购买证书 购买证书 购买证书 购买证书
加密算法 sha256 sha256 sha256 sha256 sha256 sha256
认证等级 OV 企业认证 EV 扩展认证 OV 企业认证 EV 扩展认证 OV 企业认证 EV 扩展认证
签发时间 1-3工作日签发,约15天左右收到证书 1-5工作日 1-3工作日 1-5工作日
展示开发者名称
Windows内核驱动签名 -- -- --
即时获得SmartScreen信誉 -- -- --
Token存储证书
微软代码签名
Office and VBA 代码签名
Adobe AIR 代码签名
Java 代码签名
Mozilla 插件签名
Android 代码签名
官方价格 ¥3700 ¥4600 ¥6000 ¥9000 ¥3488 ¥5880
折扣价 ¥3000/年 ¥3900/年 ¥4500/年 ¥6800/年 ¥2200/年 ¥4500/年
购买证书 购买证书 购买证书 购买证书 购买证书 购买证书

OV EV 代码签名消除“未知发布者”安全警告

未签名软件的警告信息

已签名软件展示开发者信息

EV代码签名证书即时获得Smart Screen信誉

OV代码签名证书 SmartScreen 仍有警告信息

什么是微软SmartScreen ?

Smart Screen 是widows一项内置安全服务,可实时帮助保护您的系统免受病毒、间谍软件和其它恶意软件的损害。

用户从网站下载使用OV证书签名的软件,需要累计一定的信誉之后(SmartScreen统计有数千次软件下载),才不会有Smartscreen窗口弹出。

而EV证书签名的软件,立刻获得SmartScreen信誉,不需要累计信誉的过程,不会弹出SmartScreen安全提示

代码签名证书硬件存储与配送

不同于SSL证书,从2023年5月开始所有OV EV 代码签名证书均需使用安全硬件存储

Ukey快递到家

选择保存在 ukey的,最快购买证书当天即可快递寄出,可全球配送

证书安装在硬件安全模块上

代码签名证书也可以选择存储在安全硬件模块上,支持的硬件模块包括:
Yubikey 5 FIPS
LUNA Network Attached HSM, version 7+

为什么使用代码签名证书

防软件被第三方篡改

软件签名后,一旦发布的软件代码被修改,客户在安装软件时,系统会提示不安全

获得 Smartscreen 即时信誉

对于使用EV 代码签名证书进行签名的软件, 可获得 Smartscreen 即时信誉,提升用户体验

获取微软签名和WHQL徽标认证

对于要进行WHQL徽标认证的软件, 必须使用代码签名证书对其进行签名

消除系统弹出"不安全"窗口

运行未经签名的软件,系统会提示 “你要允许来”自未知发布者的此应用对你的设备进行更改吗?”,签名后,获得更好的用户体验

获得可信度

对于没有签名的软件,类似三无产品,安装或运行时,系统会提示可能有安全问题,用户可能不敢使用您的软件

符合微软安全标准

未经签名的软件,在Windows系统安装时,系统会提示该软件没有签名,可能存在安全问题

代码签名证书 常见问答

什么是代码签名证书?

代码签名证书允许软件开发人员在代码中添加数字签名,并在软件中包含有关自己及其代码完整性的信息。下载经数字签名的 32 位或 64 位可执行文件(支持签名.sys, .cat, .exe, .dll, .cab, .ocx, .msi, .js, Office VBA宏等)的最终用户可以确信这些代码确实来自经过验证的开发人员,而且自签名以来未被第三方篡改

为什么使用代签名证书?

代码签名证书可确保代码来自原始发布者,消除 "未知发布者 "安全警告,提供流畅的用户体验
代码签名证书向用户保证,代码在签名后未被修改,可以安全下载。如果代码被修改或篡改,它会向用户发出警告
代码签名证书可验证并建立发布者的声誉,减少不必要的安全警告,有助于增加软件的下载量

有哪几种类型的代码签名证书?

一共有两种类型的代码签名证书:

OV代码签名证书,也称之为 标准代码签名证书 或 单位代码签名证书
EV代码签名证书

OV代码签名证书和 EV代码签名证书有什么区别?

OV 代码签名证书
在签名软件中展示您的身份信息,消除“未知发布者”安全提示,在安装过程中,系统会弹出SmartScreen安全提示框,显示您的企业名称,请求用户确认是否要继续安装该软件,随着您的签名软件下载量的增加,软件的SmartScreen信誉也会随之提高

EV 代码签名证书
签名后的软件即时获得SmartScreen信誉,用户不会看到 "无法验证发布者 "的未知发布者警告信息,减少下载和安装过程中不必要的安全提示,获得更好的用户体验,可用于Windows 驱动签名,以及使用EV代码签名证书获得软件的微软签名,WHQL认证必须使用EV代码签名证书

代码签名证书使用的密钥长度以及加密算法?

4096位密钥长度 ,SHA256 加密算法

个人可以申请代码签名证书吗?

可以,但是认证步骤与企业有所不同,具体可咨询我们

个体户可以申请代码签名证书吗?

可以

需要提供哪些资料用于申请代码签名证书?

完成验证过程需要以下流程
CA需要验证您的法律上的企业身份信息、申请者需要配合CA完成企业电话或EMAIL验证
部分证书申请,申请者需要提供身份证照片
所有流程顺利完成后证书就会颁发

如何消除系统提示“未知发布者”

您需要使用代码签名证书给您的软件签名,签名后的软件在系统上下载,安装,使用过程中不在收到“未知发布者”安全警告,代码签名证书使用时间戳给软件签名后,即使签名证书过期了,也不会有安全警告,该签名依然有效

代码签名证书能够避免软件不被杀毒软件查杀吗?

不能

代码签名证书能够增加软件的可信度,让客户获得流畅的用户体验,在操作系统和杀毒软件环境里面获得更高信任度,如果把代码签名证书用于有害软件签名,最终会导致该证书被吊销。

有的杀毒软件可能会阻止您的软件在系统正常启动/运行,要避免这个问题发生,您可能需要通过杀毒软件的白名单审查,这个时候您需要使用代码签名证书给软件签名后按要求提交给杀毒软件去审查

有些人声称收取一定费用后,用他们的签名证书给您的软件签名,这是很危险的行为,他们只为利润,对于给什么样的软件签名不管不顾,最终也会导致该签名证书被吊销,而您的软件签名也会失效

代码签名证书和SSL证书有什么不同?

SSL证书签发对象是域名 或 IP地址 ,用于网站APP等在线业务的数据加密传输和身份认证,
代码签名证书用于给软件代码签名,保护代码不被篡改,减少或消除系统针对软件的安全警告

所以这两种类型的数字证书有着明显不同的用途

证书过期后,我的软件签名依然有效吗?

是的,只要签名的时候使用时间戳服务,软件签名不会因为您的证书到期而失效

内核驱动程序如何获取微软签名

首先您得有一个EV代码签名证书,注册 Microsoft Partner Center 帐号,并使用EV代码签名证书完成验证帐号,必须得是EV证书, OV证书不能用,然后按要求上传驱动程序给微软签名

什么是Windows微软徽标认证

WHQL认证是微软Windows硬件设备质量实验室(Windows Hardware Quality Labs)的简称,WHQL认证通过使用微软的测试平台,对设备和驱动进行严格的测试

用于解决设备和驱动与Windows系统的兼容性、稳定性、互通性,签名验证
帮助客户识别那些能满足平台特性的基本定义并保证终端用户高品质的Windows体验的系统和外围设备
在产品和包装上允许使用“Designed for Windows”徽标,获得微软Windows品牌及用户对产品与Windows兼容认可

要进行WHQL认证,您首先得有一个EV代签名证书,用户在微软网站上注册帐号

代码签名证书的应用场景有哪些?

代码签名证书在各个行业中有着广泛的应用

例如微软,JavaSoft,Adobe和苹果等在发布软件时都会使用这个加密和签名工具。此外,代码签名证书可用于签署几乎所有您能想到的文件格式,包括.exe,.ocx,.xpi,.msi,.dll和.cab等。如果您需要在线传输代码,并且希望确保没有人做出任何更改或利用您的源代码,则代码签名证书基本上必须使用的。它让你放心,一旦你的软件在网上发布,它不会被其他第三方做出恶意修改,让消费者放心。另外他们在下载和安装您的软件时,也不必担心被受到恶意软件和病毒感染。

如何选择代码签名证书?

目前主流的代码签名证书厂商包括:Digicert、Sectigo,Globalsign 等。在选择上,一般大厂会乐意选择 Digicert(原Symantec),毕竟证书的被认可度高。不过从性价比上,Sectigo Globalsign 也是相当不错。其实从产品安全的角度出发, 两者没有任何区别,更多是品牌的认可度高低不同。所以对于初创企业或或者规模不是很大的企业,可以考虑 Sectigo。

另外,在购买代码签名时,如果您的软件属于驱动程序之类的,需要购买代码签名的EV证书。

申请 代码签名证书 流程

1

提交订单

简化申请表单,不再要求提供繁琐的资料

购买咨询

2

完成认证

CA审核订单

3

签发SSL证书

1-2 个工作日签发证书