提升客户信心以及下载量
EV代码签名证书除了拥有标准代码签名证书的优势以外,还包括:
- 公司地址和组织类型显示在证书中
- 时间戳,签名不会因为证书超过有效期而失效
- 证书存储于硬件Token中用于双因素认证
- 需要访问Windows Hardware Development Center Dashboard Portal
GlobalSign独家特色
- 一张证书就可以为不计数量的应用程序进行数字签名
- 可以得到GlobalSign高级support
- 兼容主流平台(Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)
解决弱验证和密钥保护问题
EV 代码签名解决了恶意软件开发人员用来传播恶意代码的两个最常用的漏洞-弱身份验证过程和较差的私钥保护。
- 严苛的审核流程—— EV 代码签名证书申请人需要比标准代码签名证书经历更严苛的申请过程。除了核实发布者的组织名称之外,其他公司信息也需要审核,如:物理办公地址。这种彻底的验证过程使得恶意软件开发人员更难冒充并获得代码签名凭证,以合法开发公司的名义对恶意软件进行签名。
- 证书存储于USB Token —— 所有GlobalSign代码签名证书都存储于USB Token中。这使得恶意第三方复制或窃取私钥,并使用私钥以实际证书持有人的身份签署恶意软件变得更难。
支持多个平台
GlobalSign代码签名证书支持多个平台使用相同的证书。
EV代码签名证书 VS 标准代码签名证书
EV代码签名证书建立在标准代码签名证书的优势之上,提供了更高级别的保证:发布者的身份是正确的,并经过核实。
- 严苛的审核流程向终端用户确保代码发布者的身份已被核实
- 访问 Windows 硬件开发人员中心仪表板门户需要 EV 代码签名证书,必须通过该门户对面向 Windows 10(内部版本 1607 及更高版本)的所有内核模式驱动程序进行签名