如何快速选择代码签名证书并部署?
发布日期:2022-08-31软件开发公司或者工作室,一般都会需要申请带签名证书。这是一种给软件加上数字签名的直接的方法,好处很多:
1、向用户展示软件发布者身份,提升用户信任感;
2、如果遇到假冒软件,数字签名可以很好的帮助用户识别真实身份;
3、可以消除因为没有数字签名而出现的“发布者未知”警告,提升用户体验;
4、满足其他需要有数字签名才能发布的平台、合作机会等等;
5、EV代码签名证书还能即时获得微软的 SmartScreen的信任,消除下载、安装、启动、运行时因为没有数字签名而出现的警告、拦截等不友好因素;
6、EV代码签名证书还是创建 WHQL账号时需要用于签署相关文件的数字证书,可以帮助驱动程序来获取微软数字签名。
如何申请代码签名证书:
1、进入沃通CA官方站点,找到代码签名证书栏目:
主要推荐 GlobalSign、DigiCert、Sectigo这三个品牌的代码签名证书,它们各有特点,详情可与技术支持沟通。
其次,要确定代码签名证书级别,目前主流的两种代码签名证书有OV普通组织验证型代码签名证书、EV扩展验证型代码签名证书。
注意:从 2022 年 11 月 15 日 开始,OV代码签名证书私钥必须存储在满足条件的硬件上,与 EV代码签名证书的私钥保护机制保持一致。也就是说从 2022年 11月15日以后,OV代码签名证书也需要有一个 eToken,这个 eToken颁发机构会给您快递。您也可以使用您自己的满足条件的硬件设备。
2、准备申请证书的基本信息提交给颁发机构(如:沃通CA)
需要提供申请证书的单位名称、经办人姓名、电话、职位、邮箱;
确认企查查、工商公示年报、百度地图等第三方被认可的数据平台里面登记的单位电话是否可用,如果不可用,联系我们获取其他的用作验证的联系方式;
3、证书验证
CA 鉴证组会通过第三方平台上登记的贵单位联系方式来与您单位联系,确认单位名称、经办人等信息属实,然后批准证书;
4、证书提取
证书得到批准之后,沃通CA会引导您按照不同的 CA要求进行证书提取。
5、使用证书签名
我们会给您提供一个代码签名工具,可以对需要数字签名的文件进行批量签名。