首页>最新数字证书问答>什么是OV代码签名证书?什么是“硬证书”?

什么是OV代码签名证书?什么是“硬证书”?

代码签名证书用于对软件代码进行数字签名,保护代码完整性、防止非法篡改;标识软件发行商的身份、确保软件来源可信。按不同验证级别,代码签名证书分为扩展验证型EV代码签名证书、企业验证型OV代码签名证书。

什么是OV代码签名证书?

OV代码签名证书,是指OV(Organization Validation)企业验证级的代码签名证书,由权威证书颁发机构按照OV验证标准(Class 3级),对申请单位进行身份验证后颁发证书,也被称为标准代码签名证书、单位代码签名证书、普通代码签名证书。

OV代码签名证书与EV代码签名证书的区别

OV代码签名证书:OV企业验证级 (Class 3),支持Windows应用程序(.exe, .dll, .cab, .ocx,XML等),Adobe(.air, .airi),Java Applets,J2ME MIDlet,Silverlight(.xap),Office VBA宏等各类软件代码签名。沃通OV代码签名证书(标准代码签名证书Pro、标准代码签名证书)都是多用途代码签名证书,一张证书支持上述各类软件代码签名。

EV代码签名证书:EV扩展验证级别 (Class 4),是更高验证级别的代码签名证书。不仅具备OV代码签名证书的所有功能,而且额外支持Windows内核代码签名、驱动程序签名(.sys,.cat);支持WHQL徽标认证;支持 UEFI认证、LSA认证;支持SmartScreen快速获取信誉;WHQL门户账号注册必须先获取EV代码签名证书才能注册。沃通EV代码签名证书(EV代码签名证书Pro、EV代码签名证书)都由微软指定推荐的全球信任证书颁发机构签发,符合微软要求。

什么是“硬证书”?

“硬证书”是指使用硬件安全介质存储的数字证书,证书从生成到签发使用,私钥始终被存储在硬件令牌或硬件安全模块中,不支持导出,有效降低证书私钥被泄露的风险,因此“硬证书”更加安全可靠。

根据CA/B联盟国际标准要求,EV代码签名证书早已采用硬件安全存储,实现更高的安全性能;而在2023年6月1日起,全球的OV代码签名证书都将停发“软证书”、升级为“硬证书”,与EV代码签名证书的存储方式一致,以确保证书私钥的安全性。硬件设备必须为FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的硬件令牌或硬件安全模块(HSM)。

什么是OV代码签名证书?什么是“硬证书” 第1张

沃通OV代码签名证书(标准代码签名证书Pro、标准代码签名证书)也将严格执行国际标准要求,在2023年6月1日前全面实现“硬证书”升级。沃通CA是合规的电子认证服务机构,拥有资深的服务支持团队,具备过硬的技术服务能力。届时,沃通CA服务支持团队可提供一对一的顾问级服务,协助客户完成新证书申请、合规硬件选型、硬件邮寄等流程,帮助客户快速顺利地获取基于合规硬件的OV代码签名证书(即“硬证书”),解决新规过渡期遇到的各类复杂应用问题,确保软件顺利发行。

新规生效后,新申请、续费申请、重新颁发的OV代码签名证书,将受到新规要求的影响,强制硬件存储。而对于需要在特定应用环境中使用软证书签名的客户,建议在新规生效前,提前申请三年期OV代码签名证书(软证书)。新规生效前签发的证书,在证书有效期内仍可正常使用,直至证书到期。关于OV代码签名证书的更多信息,访问沃通CA官网咨询。

什么是OV代码签名证书?什么是“硬证书” 第2张

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站