代碼簽名證書是數字證書壹種,他對於代碼、軟件、應用和可執行文件的合法性。基於公鑰基礎結構的代碼簽名證書對代碼進行簽名,並確保在從開發人員系統到最終用戶系統的過程中,應用產品不會被更改或破壞。代碼簽名可以幫助最終用戶確定軟件應用程序是否可以信任。
標準代碼簽名證書
標準代碼簽名只需要驗證申請企業的基本信息、稅務信息,驗證成功後通過郵件等形式通常針對32/64位應用程序進行簽名,防止各類殺毒軟件的誤報。需要較短的處理時間以及較低的成本、無法用於 LSA 和 UEFI 文件簽名、無法用於內核模式驅動程序。
EV擴展型代碼簽名證書
EV代碼簽名證書除了驗證企業的基本信息、稅務信息外,還對企業的經營地址、申請人身份進行審查,區別於標準代碼簽名的重要特點是支持Windows 10內核驅動文件簽名和消除SmartScreen篩選器安全提醒,此外EV代碼簽名針對內核模式的驅動文件需要進行微軟的交叉簽名。
具體二者的主要區別如下: