EV代码签名——消除软件下载时的安全警告

开发公司和软件开发人员在发布应用程序后,当用户尝试下载并安装应用程序时,被SmartScreen识别为不常见或尚未建立起良好的信誉度,系统就会发出警告,提示用户该应用程序可能对电脑构成风险。这会导致软件下载率大幅度下降。

一: 如何消除 SmartScreen 警告

对于此警告,应用程序所有者的最佳做法就是建立SmartScreen信誉。而要获得SmartScreen信誉,就需要由属于Windows根证书计划的证书颁发机构(CA)颁发的代码签名证书对应用程序进行数字签名。而EV代码签名证书可立即获得SmartScreen信誉,因此您的用户在下载应用程序时不会再出现Windows中的SmartScreen警告。

二: 如何获取EV代码签名证书

推荐Digicert、Sectigo 和GlobalSign证书颁发机构(CA),由于是国际品牌,工作人员语言不通且在中国没有直销公司,这三大品牌一般都是授权给中国证书厂商代理销售,下面是具体的申请环节(JoySSL为例)

代码签名证书_代码签名证书申请购买-JoySSL代码签名证书是对可执行脚本、软件代码和内容进行数字签名的数字证书。代码签名证书用于验证开发者身份真实性、保护代码的完整性。用户下载软件时,能通过数字签名验证软件来源,确认软件、代码没有被非法篡改或植入病毒,保护用户不会被病毒、恶意代码和间谍软件所侵害。https://www.joyssl.com/certificate/select/code_signing.html?nid=16

1 访问厂商官网

登录证书服务厂商JoySSL官网,并注册一个账号(手机号注册或者微信扫码注册),注册时会被要求选择填写注册码,有需要的用户可以填写"230916"(填写后可获取大额优惠券和一对一指导)

2选择证书类型

由于JoySSL的数字证书不知有代码签名证书,还有其他SSL证书类型,在选择时需要手动选择代码签名证书,并按类型选择EV证书

3 下单并填写信息

选定证书后,支付相关费用并填写信息(包括个人或者企业的名称、联系方式、联系地址、邮箱)确保填写的信息都是正确的

4 回复邮件

申请提出后,会收到几个全英文的邮件,根据客服的提示进行一一回复(邮件内容基本就是在此确认一下个人或者企业信息)

5 等待邮寄UK

现在的数字签名证书都是硬证书,需要邮寄一个UK给您,一般是海外只发,时间在7-10天左右。

6 进行数字签名

收到UK后,根据提示进行数字签名,签名之后之后用户再下载软件时不会再出现Windows中的SmartScreen警告。

注意事项:

1. 若申请者为企业,那企业的地址,联系方式一定要确保正确无误

2. 以企业或者个人申请的代码签名证书,可以对其名下所有开发的软件进行签名。

相关推荐
_.Switch1 小时前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
JokerSZ.1 小时前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
SafePloy安策1 小时前
软件加密与授权管理:构建安全高效的软件使用体系
安全
芯盾时代2 小时前
数字身份发展趋势前瞻:身份韧性与安全
运维·安全·网络安全·密码学·信息与通信
北京搜维尔科技有限公司4 小时前
搜维尔科技:【应用】Xsens在荷兰车辆管理局人体工程学评估中的应用
人工智能·安全
云起无垠5 小时前
技术分享 | 大语言模型赋能软件测试:开启智能软件安全新时代
人工智能·安全·语言模型
ac-er88885 小时前
PHP弱类型安全问题
开发语言·安全·php
One_Blanks5 小时前
渗透测试-Linux基础(1)
linux·运维·安全
易云码6 小时前
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
数据库·物联网·安全·web安全·低代码