您现在的位置是:主页 > 程序人生 >

标准代码签名和EV代码签名的区别, 以及关于双签名

admin 2020-03-26 15:15 【程序人生】 0次人已围观

简介代码签名目前分为标准代码签名和EV扩展型代码签名,两者的相同点都是对企业组织进行更有效验证,针对32位或64位可移植可执行文件进行数字签名,通过对代码的数字签名可以减少软件下载时弹出的安全警告,保证代码完整性和不被恶意篡改及传播,EV代码签名相较标准代码签名最大的区别是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒。下面SSL盾小编www.ssldun.com为您介绍下二者区别。 标准代码签名证书 标准代码签名只需要验证申请企业的基本信息、税务信息,验证成功后通过邮件等...

代码签名目前分为标准代码签名和EV扩展型代码签名,两者的相同点都是对企业组织进行更有效验证,针对32位或64位可移植可执行文件进行数字签名,通过对代码的数字签名可以减少软件下载时弹出的安全警告,保证代码完整性和不被恶意篡改及传播,EV代码签名相较标准代码签名最大的区别是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒。下面SSL盾小编www.ssldun.com为您介绍下二者区别。

标准代码签名证书

标准代码签名只需要验证申请企业的基本信息、税务信息,验证成功后通过邮件等形式通常针对32/64位应用程序进行签名,防止各类杀毒软件的误报。

EV扩展型代码签名证书

EV代码签名证书除了验证企业的基本信息、税务信息外,还对企业的经营地址、申请人身份进行审查,区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒,此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名,关于交叉签名使用请参考:Windows 10内核驱动签名注意事项。具体二者的主要区别如下

关于双签名

目前默认的证书签名算法都是sha-256,通过申请的证书可以使用工具进行双签名,给应用程序或驱动签名的摘要算法就是sha1和sha256,但签发的证书本身签名算法是sha-256,可以通过所以在旧版的操作系统中会出现驱动类文件不兼容。目前在旧版操作系统的内核驱动签名不支持单证书双签名,普通应用程序则支持单证书双签名。

对于内核驱动签名,如果要实现双签名,例如同时在Windows 7 和 Windows 10 上运行,Windows 10则要求使用sha-256的签名算法创建签名,但是Windows 7的内核驱动签名则需要使用sha-1来实现。也就是说对于内核驱动的签名,需要同时购买EV代码签名证书和标准签名证书来实现内核驱动的双签名。对于普通的应用程序可以使用一张证书来双签名实现兼容性。

孟文鹏博客版权所有丨如未注明 , 均为原创丨 转载请注明标准代码签名和EV代码签名的区别, 以及关于双签名