代码签名证书是用于验证和签名软件程序的一种数字证书。使用代码签名证书,可以保护代码完整性、防止非法篡改,标识软件发行商的身份并确保软件来源可信。按不同验证级别,代码签名证书分为扩展验证型EV代码签名证书、企业验证型OV代码签名证书。那么代码签名证书中的“硬证书”是什么呢?一起往下看吧。
代码签名证书的分类
- OV代码签名证书:也叫普通代码签名证书,支持Windows应用程序(.exe, .dll, .cab, .ocx,XML等),Adobe(.air, .airi),Java Applets,J2ME MIDlet,Silverlight(.xap),Office VBA宏等各类软件代码签名。
- EV代码签名证书:也叫增强型代码签名证书,是更高验证级别的代码签名证书。不仅具备OV代码签名证书的所有功能,而且额外支持Windows内核代码签名、驱动程序签名(.sys,.cat);支持WHQL徽标认证;支持 UEFI认证、LSA认证;支持SmartScreen快速获取信誉。注意:WHQL门户账号注册必须先获取EV代码签名证书才能注册。
什么是硬证书呢?
代码签名证书中的“硬证书”是指使用硬件安全介质存储的数字证书。“硬证书”从生成到签发使用,私钥始终被存储在硬件令牌或硬件安全模块中,不支持导出,能够有效降低证书私钥被泄露的风险,因此“硬证书”更加安全可靠。
根据CA/B联盟国际标准要求,EV代码签名证书早已采用硬件安全存储,实现更高的安全性能。而自2023年6月1日起,全球的OV代码签名证书也都停发“软证书”,升级为“硬证书”,与EV代码签名证书的存储方式一致,以确保证书私钥的安全性。
总之,采用硬证书使得代码签名证书的安全性更加可靠。代码签名证书允许开发人员通过Internet安全地共享他们的应用程序,而不必担心脚本或代码被篡改,并标识软件来源,确保用户下载的应用程序是安全的。如您有更多疑问或需求,请联系我们获得支持。
