与一般的代码签名证书类似,增强型(EV)代码签名证书让开发者可以在其通过网络发布的应用程序和软件中嵌入数字签名。不同的是,此款新证书可以提升保障性,提高依附于 CA/浏览器论坛和微软的密钥保护的安全性。增强型(EV)代码签名证书可提供如下服务:
● 严格的审查过程:认证信息不仅包括发布者的组织名称,也包括其他的企业信息、实际地址和企业合法性。这个严密的认证过程将给恶意软件开发者设置更多障碍,防止其利用合法发展公司之名冒充身份,获取代码签名证书给恶意软件签名。
● 强介质存储加密:增强型(EV)代码签名证书存储于强介质中,使用实物双因素认证,减少了证书被盗或受损的风险。
增强型(EV)代码签名证书可以解决最常见的漏洞:每周身份验证过程和密钥保护,恶意软件开发者利用这些漏洞传播恶意代码。
GlobalSign 首席产品官 Lila Kee 表示:“如今互联网比以往更加需要安全保障,确保用户下载软件的安全性。我们已经看到,不少恶意软件开发者不断翻新花样,寻找新办法使用伪造或窃取的签名证书绕过浏览器和安装程序。GlobalSign 决定将增强型代码签名证书加入产品系列中,确保我们的用户和开发者可以选择市面上最强大的认证和安全服务,保护他们的代码和身份免受恶意代码的侵袭。”
增强型(EV)代码签名证书不仅能提供更高等级的安全和保障,也为使用微软平台发布代码的开发商提供额外保护。微软的智能筛查器(SmartScreen)利用应用软件的信誉来提醒用户注意该软件的知名度和安全性。相比未使用数字签名并正在积累信誉,或使用非EV验证数字签名的文件和开发商来说,使用了增强型(EV)代码签名证书的开发商无需积攒口碑,将自动获得信誉。
