代码签名证书作为软件数字签名的必要工具,也有很多类型,下面就如何选择代码签名证书给大家做简单的分享。
1)信任CA: 证书由谁发行非常重要。你应该选择一个被广泛信任的证书颁发机构(CA),因为这可以确保你的软件被操作系统和各种浏览器信任。那么哪些是被广泛信任的代码签名证书呢?可以参考环度网信官方上的代码签名证书列表:https://www.ihuandu.com/codesigning.html
2)证书类型:
标准代码签名证书:仅仅能签名,不能实现windows的立即信任,在下载的时候依然存在被拦截的风险,尤其是以中文名称申请的时候,可能还会出现乱码,不推荐。
扩展验证(EV)代码签名证书:提供更高级别的安全性。它们要求更严格的验证过程,使得签名的代码更加值得信任。EV证书还可以防止微软SmartScreen警告。使得签过名的软件在下载,启动等环节不会因为缺少证书被拦截。
3)平台兼容性: 确保所选的证书支持你要签名的软件或代码的平台。例如,Windows应用程序。
4)有效期: 代码签名证书的有效期一般从1年到3年不等。根据你的需求选择合适的有效期,但记得更新证书以避免过期,但在环度网信上选择 3 年通常更划算。
5)支持和工具: 选择提供良好支持和易于使用工具的CA,以便在证书安装、代码签名过程中遇到问题时能够得到帮助。
6)价格因素: 价格因证书类型和颁发机构而异。虽然价格是一个考虑因素,但不应该牺牲安全性和信任度去选择一个便宜的选项。
7)时间戳服务: 确保证书提供时间戳服务。时间戳可以证明代码在证书过期之前已被签名,这意味着即使证书过期,签名的代码仍然是有效的。
8)使用方式:有些业务场景不太方便使用插入 USB eToken 的方式,那么可以在环度网信上申请云签名方式的代码签名证书。