不一样的代码签名证书—双品牌微软指定

零信技术从微软指定的可用于注册参加Windows硬件合作伙伴中心的EV代码签名证书 6家签发CA 中优选两家CA：Sectigo和SSL.com为用户签发普通代码签名证书和EV代码签名证书。零信技术创始人同Sectigo有21年的合作关系，同SSL.com也已有10年的合作关系，这么多年的合作关系能保证为用户提供最优质的原厂服务+增值服务，满足用户的各种代码签名应用需求。

微软硬件认证指定CA

是

微软Windows信任CA

是

云签服务优选

待开放

是

Ukey本地签优选

是 (国产UKey深圳顺丰快递)

否 (Yubikey自采，不支持批量签)

根证书兼容性

最好(2004年老根交叉签名)

较好(2017年根)

证书类型

OV和EV代码签字证书

IV、OV和EV代码签名证书

免费时间戳

有：http://timestamp.sectigo.com

有：http://ts.ssl.com

身份鉴证

CA查工商注册数据库，中文电话鉴证

证书签发时间

1-3个工作日

1-2个工作日

证书签名可用时间
(UKey本地签)

证书签发后等UKey 24小时内顺丰送达

如有Yubikey，证书签发后导入证书即刻可用

证书签名可用时间
(云签服务)

证书签发后即刻可用云签服务

签发后即刻可用云签服务

证书可用状态提醒

电子邮件、微信

二选一

申请证书时选云签还是本地签地签

申请证书时选云签还是本地签，推荐云签

证书链（IV/OV）

证书链（EV）

代码签名和代码签名证书基础知识

代码签名是一种利用X.509证书对文件、程序或软件更新进行数字签名的方法，以确保文件或软件未被篡改或破坏。这是一种为用户提供额外保障的方式，确保软件代码身份可信且安全。软件开发者通过使用代码签名证书数字签名其软件程序、应用和驱动程序，以防止未经授权方篡改或破坏应用。而未签名的应用程序很容易被修改以包含恶意软件或病毒，这些不可信的应用会显示警告信息，导致安装率下降低，由Windows信任的CA机构签发的代码签名证书可以防止所有这些问题。

用户可选三种代码签名证书：IV个人代码签名证书、OV单位代码签名证书和EV单位代码签名证书，各种证书不同用途如下表所示，请根据不同的需求选择合适的代码签名证书，用于数字签名不同类型的代码文件，如：.sys, .cat, .exe, .dll, .cab, .ocx, XML, .jar, .apk, .arx, .air, .airi, .xap, Office VBA等。

功能需求

EV代码签名证书

OV代码签名证书

IV代码签名证书

操作系统(Windows)允许安装

微软Windows硬件驱动认证

签名Windows 10及更高版本驱动

签名预Windows 10驱动(Win7/Win8)

即刻获得微软SmartScreen声誉

需要积累信誉

适用于未注册公司的个人软件开发者

鉴于未来量子计算能快速破解传统密码算法实现的数字签名，国际标准组织已经制定了缩短代码签名证书为450天(一年零三个月)的时间表：2025年3月1日。也就是从2025年3月1日起，用户只能购买到一年期代码签名证书。而SSL证书有效期将缩短为47天，这也是代码签名证书的缩短趋势，所以，推荐用户选购代码签名云服务，不用关心代码签名证书有效期，只需购买所需的代码签名云服务有效期即可。