代码签名证书用于软件或驱动程序签名,从而获得操作系统或平台信任在执行软件或驱动的下载安装运行时不会弹出警告,不会被360等各类杀毒软件拦截或误报。 另外代码签名证书通过加密保证软件文件的完整性防止被恶意篡改。增强性EV代码签名证书还可以立即获得Windows8 10 11以及未来更新系统的的Smart Screen筛选器信任直接解除软件下载安装运行过程中的所有弹出提示和警告。代码签名证书分为OV代码签名证书和EV代码签名证书。他们对照表如下。
功能对比 ov代码签名证书 ev代码签名证书
支持.exe等各类软件数字签名 是 是
支持.sys内核驱动程序签名 否 是
支持时间戳使已签名软件永久有效 是 是
对申请证书单位身份真实性验证 是 是
有效期内不限签名次数和软件数 是 是
消除Windows “未知发行者”警告 是 是
已签名软件属性里可以查看开发者单位名 是 是
已签名软件若升级导致代码改变则需要重新签名 是 是
立即获得微软SmartScreen信任解除各种提示 否 是
立即消除软件或驱动下载时的是否信任警告 否 是
立即跳过安装时需要点击“仍要运行”选项环节 否 是
立即消除软件启动时Windows的拦截与风险警告 否 是
支持创建微软徽标认证WHQL账号(sys内核驱动程序需要) 否 是
通过Ukey硬件存储证书并邮寄 certum通过官网云端存储无需邮寄 globalsign通过硬件ukey存储顺丰邮寄
详细功能对照请参考网页 https://ssldun.net/ssl/style/sign.html
以下是未使用代码签名证书,使用ov代码签名证书,使用ev代码签名证书微软Windows系统拦截窗口的对比图