提升客户信心以及下载量
EV代码签名证书除了拥有标准代码签名证书的优势以外,还包括:
- 公司地址和组织类型显示在证书中
- 时间戳,签名不会因为证书超过有效期而失效
- 证书存储于硬件Token中用于双因素认证
- Microsoft SmartScreen“即时声誉”
- 需要访问Windows Hardware Development Center Dashboard Portal
GlobalSign独家特色
- 一张证书就可以为不计数量的应用程序进行数字签名
- 可以得到GlobalSign高级support
- 兼容主流平台(Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)
解决弱验证和密钥保护问题
EV 代码签名解决了恶意软件开发人员用来传播恶意代码的两个最常用的漏洞-弱身份验证过程和较差的私钥保护。
- 严苛的审核流程—— EV 代码签名证书申请人需要比标准代码签名证书经历更严苛的申请过程。除了核实发布者的组织名称之外,其他公司信息也需要审核,如:物理办公地址。这种彻底的验证过程使得恶意软件开发人员更难冒充并获得代码签名凭证,以合法开发公司的名义对恶意软件进行签名。
- 证书存储于USB Token —— 与标准代码签名证书存储于开发者的设备中不同,所有GlobalSign代码签名证书都存储于USB Token中。这使得恶意第三方复制或窃取私钥,并使用私钥以实际证书持有人的身份签署恶意软件变得更难。
Microsoft SmartScreen “即时声誉”
Microsoft SmartScreen使用应用程序的“声誉”信息来警告终端用户,如果应用程序并不是众所周知,并且可能是恶意的。从Internet Explorer 9.0和Windows 8开始,使用EV代码签名证书签名的应用程序都拥有“即时声誉”,所以当这类软件下载时,是没有报警的。
支持多个平台
GlobalSign代码签名证书支持多个平台使用相同的证书。
EV代码签名证书 VS 标准代码签名证书
EV代码签名证书建立在标准代码签名证书的优势之上,提供了更高级别的保证:发布者的身份是正确的,并经过核实。
- 严苛的审核流程向终端用户确保代码发布者的身份已被核实
- Microsoft SmartScreen“即时声誉”过滤器移除了出现在终端用户面前的可怕警告信息:该应用程序可能是恶意软件。