环度网信是一个截至到目前即将满 10 年的代码签名证书服务商,根据这些年服务客户的经验以及对证书行业不断变化的归纳,现总结一些小技巧分享。
第一点:建议选择扩展验证的 EV 代码签名证书。
代码签名证书分为两种,价格有所差异,但价值差异更大:
基础款的 OV 代码签名证书:虽然现在无论是哪种代码签名证书,几乎都是按照很严格的标准去审核,但非常不建议申请OV代码签名证书,尤其是中文公司名称以及新开发的软件,原因细节,您可以详细咨询环度网信官网。
扩展验证的 EV 代码签名证书:笔者个人认为,这才是真正能体现代码签名证书价值的签名方案。总得来说,它能让软件避免以下这种警告和拦截:
而基础款的 OV 代码签名证书,虽然解决了“发布者未知”这一身份警告,但依然无法逃脱 Windows Defender SmartScreen 的拦截警告,也就是跟没有证书比起来,就是上图的“发行者”后面是一个具体的公司名字,但没有从根本上提升用户体验和增加用户信赖感。
第二点:如果只是用于基本的数字签名,那么品牌本身其实没那么重要,但不同品牌的代码签名证书在签发和使用上有所区别。
之所以说品牌本身没有那么重要,是因为无论是哪个品牌,都遵循代码签名证书的相关规则和标准,一般能够上架出售的都是通过了相关审计和反复测试的,毕竟任何厂商都不愿意证书交付出去之后被各种售后问题所缠绕,而环度网信在筛选代码签名证书合作品牌的时候也尤其注重证书的知名度,认可度,兼容性,稳定性等属性,因此,环度网信官网上的代码签名证书您都可以“闭眼入”。
不同的品牌,主要有这些细微的差异:
1,证书是否支持在客户自己的电脑上进行灌装。这一点主要带来的影响是交付周期上的长短以及证书丢失后补发的便捷性。
2,证书是否具备“云签名”的功能。这一点主要是使用方式的不一样。目前大多数代码签名证书都是需要存储在一个类似优盘大小的Token中,使用证书的时候需要插上这个 Token 才能进行签名,但这样不利于多人多部门甚至异地使用证书。
3,证书的审核方式各有差异。有的是书面审核,有的是通过第三方权威数据库中的联系方式审核,有的是需要盖章纸质申请表后在通过第三方权威数据库中的联系方式确认。这些差异对大多数公司来说都不是问题,但若您的公司盖章流程相当复杂,那么您可以考虑选择审核方式更适合您的证书品牌。
4,证书价格上的差异。毕竟每个品牌有自己不同的定位以及不同的运营成本,因此定价上有一些差异也无可厚非。
更多关于不同代码签名证书的具体型号,参考:
代码签名证书对比列表:https://www.ihuandu.com/codesigning.html
关于环度网信
环度网信是一个专业从事SSL证书,代码签名证书等数字证书服务的机构,是国内外很多知名 CA 品牌的授权合作伙伴。