EV代码签名证书对软件发行的重要性

代码签名证书，即 Codesigning，是软件开发者/发行者对所要发布的软件进行数字签名的一种数字证书。它支持对 .exe、.cab、.dll、.ocx、.msi、.xpi 和 .xap 数字签名等文件。

第一个问题:为什么要用代码签名数字签名软件？

让我们先看一些你可能遇到过很多次的界面截图：

或者这样：

以上都是微软没有数字签名的软件 Windows 系统在安装和运行过程中的拦截和警告。

事实上，没有数字签名的软件不仅在安装时有警告，而且在下载时也会遇到微软 SmartScreen 的抵御。

可以看出，如果一个软件在没有数字签名的情况下公开发布并投放市场，那么它需要多么坚定和不怕风险的用户来坚持使用这个软件，而不管计算机的各种风险警告，如下载、安装和运行。显然，这种没有数字签名的软件自下载以来一直在失去粉末。

那为什么微软呢？ Windows 这种没有数字签名的软件会如此杀死？

1.没有数字签名，用户就不知道该软件的发行者是谁。软件的安装和运行通常会修改计算机系统。想象一下，面对一个完全陌生的软件，来历不明。我不知道它是否是假软件，也不知道它的计算机，它是否有恶意代码或病毒。现在它将直接安装在你的计算机上。事实上，仔细想想是非常可怕的。

2、没有数字签名，就不知道软件自发布之后是否遭到过恶意修改。数字签名这个时候就相当于一张“封条”，一旦本身具有数字签名的软件代码遭到修改后没有再次进行数字签名，那么该软件的数字签名就会失效，相当于“封条”已经被毁坏，证明这已经不是原本的软件了。

因此，数字签名对软件发布的重要性不言而喻。

第二个问题：代码签名的类型是什么？

代码签名分为普通签名OV代码签名证书和扩展验证EV代码签名证书。

这两种代码签名证书都可以数字签名软件，不同，普通OV代码签名证书只能对软件进行数字签名，实现基本出版商身份验证。

下面，有普通的OV运行数字签名软件时，就像没有数字签名一样，Windows 该软件将被拦截，但当用户点击第一个界面中的更多信息时，他们将看到发行人的单位名称和仍在运行按钮。

这个界面可以让用户在不安的心情中安装软件，但是比没有数字签名的软件有所进步。而且，当只具有普通OV在一定程度上，代码签名证书签署的数字签名软件的下载量可以避免这种Windows 已经保护你的电脑的拦截，即所谓的累积下载 Windows 的信誉。但是通过累计下载获得即时信誉的不可控因素太多了。

如果发布的软件有EV无论是下载还是安装，码签名证书签署的数字签名，Windows 软件无条件发布，无风险警告，无安装拦截，无发行人未知不友好提示，您将直接看到用户账户控制界面：

为何 EV 签署代码签名证书的数字签名 Windows 对软件有这样的VIP通道的作用如何？我们不妨从以下几个方面来看待这个问题:

1、EV 代码签名证书执行更严格的审核标准，严格确认证书申请人的身份，确保证书使用者的身份真实可信；

2、EV 代码签名证书通常使用更严格的证书载体来存储证书，即软件发布者正在使用 EV 当代码签名证书数字签名软件时，需要获得相应的 eToken 插入电脑，输入密码进行数字签名，降低了恶意复制后滥用证书的风险。

EV 代码签名证书在性质上已被微软使用 Windows 认为值得信赖。所以微软的 SmartScreen 直接对 EV 立即放行代码签名证书的数字签名。

此外，EV 代码签名证书还支持驱动开发者在申请微软数字签名时创建 WHQL 微软官方发布的账号如下 WHQL 开发人员在认证过程中需要有 EV 代码签名证：

所以，如果你是软件发行商，沃通CA强烈建议您申请EV为您的用户提供更好的软件下载、安装、操作体验。

沃通CA取得工信部电子认证服务许可证的权威CA机构在数字证书行业积累了十年的行业积累，在机构资质、技术实力和服务能力方面具有行业领先水平，SSL证书、代码签名证书等服务提供商 DigiCert、GlobalSign、Entrust 等 CA 中国机构授权合作伙伴，文章中提到的各种代码签名证书可直接在官方网站上申请：代码签名证书