我们正在为Windows开发一个新软件,并希望签署我们的代码以赢得用户的信任。
有几家公司提供这项服务,价格也差异很大。
我不是在寻找特定服务的建议 - 我只是想知道这些供应商可能会有什么不同以及要寻找什么?
由于
答案 0 :(得分:0)
重要提示:请注意以下评论! Mozilla和Google正在从受信任列表中删除CA.
他们基本上都是一样的。您为基于 AuthentiCode 的库,应用程序或文件签名获取证书的服务付费。您为每个CA支付相同的费用:验证是否存在以及您是谁。然后,他们将为您创建证书,以保证您是真人。
如果用户发现您的证书来自VeriSign(现在是Symantec)而不是Digicert,这对用户无关紧要。如果具有绿色可信样式的UAC控制窗口弹出,99%的用户认为这是一个安全的应用程序,因为屏幕淡入绿色而不是黄色或红色。
CA的业务非常好。他们正在信任。无限的好处,成本很低但利润丰厚。
CA之间的差异主要是它们提供的保证。如果有人基本上使用您的证书签署申请,VeriSign即提供125,000美元的延期保修。我不熟悉严格的指导方针,以防他们付这笔钱。
说实话:他们只会付钱,如果有人使用他们为您创建的证书来创建签名的恶意软件应用程序,即 - 您必须遵守指导方法,告诉您如何保证证书的安全性和私密性。如果你丢失证书或者这是你的错,我无法想象他们会支付你的经济损失。
与StartSSL相比,VeriSign的价格要高出10倍以上。我无法理解保证值得这种差异的原因。
如果您需要建议:坚持StartSSL。他们提供最便宜的服务,并为您提供创建
的能力一次性费用为60美元。
P.S。不要忘记为已签名的可执行文件添加时间戳!
答案 1 :(得分:0)
Comodo为我工作过。这是迄今为止我在大约一年前使用它们时最便宜的。其他人的代码签名证书的价格要高得多。 与SSL证书不同,他们会对客户进行一些尽职调查背景检查。这必须是额外费用的来源。他们确保URL和域名注册商的地址和名称是真实的,并与付款名称和地址等相匹配。因此,请确保您使用一致的姓名和地址与付款,域名和电话,你应该一切都准备好了。我们有一些小问题,直接在我的公司。