代码签名服务有什么区别?

时间:2013-02-12 15:34:00

标签: windows certificate ssl-certificate signing

我们正在为Windows开发一个新软件,并希望签署我们的代码以赢得用户的信任。

有几家公司提供这项服务,价格也差异很大。

我不是在寻找特定服务的建议 - 我只是想知道这些供应商可能会有什么不同以及要寻找什么?

由于

2 个答案:

答案 0 :(得分:0)

重要提示:请注意以下评论! Mozilla和Google正在从受信任列表中删除CA.

他们基本上都是一样的。您为基于 AuthentiCode 的库,应用程序或文件签名获取证书的服务付费。您为每个CA支付相同的费用:验证是否存在以及您是谁。然后,他们将为您创建证书,以保证您是真人。

如果用户发现您的证书来自VeriSign(现在是Symantec)而不是Digicert,这对用户无关紧要。如果具有绿色可信样式的UAC控制窗口弹出,99%的用户认为这是一个安全的应用程序,因为屏幕淡入绿色而不是黄色或红色。

CA的业务非常好。他们正在信任。无限的好处,成本很低但利润丰厚。

CA之间的差异主要是它们提供的保证。如果有人基本上使用您的证书签署申请,VeriSign即提供125,000美元的延期保修。我不熟悉严格的指导方针,以防他们付这笔钱。

说实话:他们只会付钱,如果有人使用他们为您创建的证书来创建签名的恶意软件应用程序,即 - 您必须遵守指导方法,告诉您如何保证证书的安全性和私密性。如果你丢失证书或者这是你的错,我无法想象他们会支付你的经济损失。

与StartSSL相比,VeriSign的价格要高出10倍以上。我无法理解保证值得这种差异的原因。

如果您需要建议:坚持StartSSL。他们提供最便宜的服务,并为您提供创建

的能力
  • 一个AuthentiCode证书
  • 无限制的SSL通配符证书
  • 良好的服务

一次性费用为60美元。

P.S。不要忘记为已签名的可执行文件添加时间戳!

答案 1 :(得分:0)

Comodo为我工作过。这是迄今为止我在大约一年前使用它们时最便宜的。其他人的代码签名证书的价格要高得多。 与SSL证书不同,他们会对客户进行一些尽职调查背景检查。这必须是额外费用的来源。他们确保URL和域名注册商的地址和名称是真实的,并与付款名称和地址等相匹配。因此,请确保您使用一致的姓名和地址与付款,域名和电话,你应该一切都准备好了。我们有一些小问题,直接在我的公司。