你当前的位置 首页 > 各类资讯 > 业界观点

软件数字签名一定要选EV代码签名证书

页面更新时间:2022-03-20   阅读数:145

当您开发完一个软件或者插件之类的程序之后,首先面临的就是如何发布的问题,无外乎这三种方式:

第一种:直接发布,无任何数字签名。那么您会发现您的软件程序在Windows中可能面临各种卡壳: 软件在被用户点击安装后,电脑立马弹出这个警告框:

软件直接被拦截显示“不运行”

软件直接被拦截显示“不运行”

很多用户看到这个警告后,可能就直接放弃安装了。也有部分用户心惊胆战的点击“更多信息”找到“仍要运行”后,电脑又弹出一句“你要允许来自未知发布者的此应用对你的设备进行更改吗?”可能就又吓跑一部分用户放弃安装了:

没有数字签名,提示发布者未知

没有数字签名,提示发布者未知

而且,如果您的客户刚好是 Windows 自带的浏览器(具有 SmartSreen 筛选功能)去下载您的软件程序,可能在下载这个环节就已经把客户吓跑了:

无数字签名的软件下载后被安全提醒

无数字签名的软件下载后被安全提醒

因为这些浏览器默认开启了 SmartScreen,如下图:

浏览器中的 SmartScreen 自动抵御下载

浏览器中的 SmartScreen 自动抵御下载

这一波不友好的下载到安装的体验,可能让您损失掉很多的用户去了。开发软件千辛万苦,临门一脚不能输。

于是有另外两种方式:给软件加上普通的代码签名证书或者EV代码签名证书

如果是普通的代码签名证书,是没有办法立即获得 SmartScreen 的信任的,也就是说,在下载和安装环节依然会遇到跟没有代码签名的软件一样的问题:

下载被提示,安装也会被提示:

普通的代码签名依然被拦截

普通的代码签名依然被拦截

稍微好点的是用户选择“仍要运行”后,不再有发布者未知的提示,而是会显示已验证的发布者单位名称,如下图:


有数字签名的软件

有数字签名的软件

值得一提的是,当您的软件被下载过很多次之后,即便是普通代码签名证书的签名,也可能通过累计下载的方式来获得微软 SmartScreen 的信任,但这个时间成本以及具体要多少次下载等各个方面的因素不可控。

但如果您的软件是使用的是环度网信销售的 EV 代码签名证书进行的数字签名,那么:

1,立即获得微软 SmartScreen 的信任,下载不再向您确认是否信任,安装的时候不再被拦截显示“不运行”或者“仍要运行”等让用户产生信任问题的不友好提示,而是直接被放行一步直达用户账户控制环节;

2,如果您有驱动程序需要签名,EV 代码签名证书也是帮助创建 WHQL 认证账号的必备条件。

更多关于EV代码签名证书的特点和优势,可以访问环度网信官网:

代码签名证书对比:https://www.ihuandu.com/codesigning.html

开发软件千辛万苦,不能输在发布那一步,环度网信强烈建议软件开发商给开发好的程序加上数字签名

环度网信代码签名证书