中国代码签名证书提供商

目前使用的“主流”代码签名证书是主要包括由DigiCert、Sectigo（原 Comodo）和GlobalSign等主要且受公众信任的证书颁发机构 (CA) 颁发的组织验证 (OV) 和扩展验证 (EV) 证书。这些被主流操作系统和平台（Windows、macOS、Java 等）广泛认可，用于建立软件的身份和完整性。

国际和国内证书颁发机构（CA）都活跃在中国市场，通常通过当地合作伙伴/经销商开展业务。

中国代码签名证书提供商如下

BJCA：是中国政府授权的首批领先的专业电子证书服务提供商之一，提供广泛的安全解决方案，包括代码签名相关服务。

Gworg：中国代码签名证书提供商，目前开展主流CA机构原厂数字认证代码签名证书颁发合作，是目前仅提供原厂代码签名证书及中立规则的提供商。

SHECA：中国首家运营中的证书颁发机构，提供身份验证和数字签名产品。

GDCA：根据中国电子签名法运营的国家认可的证书颁发机构，为中国大陆的商业公司和软件开发商提供服务。

在中国开展业务的国际SSL证书提供商

DigiCert：收购赛门铁克SSL证书后，根证书直接建立中间证书标注赛门铁克品牌名称继续使用赛门铁克影响力在中国销售，目前iTrusChina是主要合作伙伴之一。

GlobalSign：在中国互联网市场获得广泛好评，与众多本土服务商建立合作伙伴关系。

Sectigo：提供各种证书，包括多域名SSL，并且可通过中国的一些提供商获得。

主流代码签名证书的类型

供公众使用的代码签名证书主要分为两大类，它们的区别在于身份验证的级别：

组织验证 (OV) 证书：这是标准的、基础类型的代码签名证书。

验证过程：CA 验证组织或出版商的合法性和身份。

使用场景：适用于大多数通用软件分发和内部应用。它们有助于消除操作系统中的“未知发布者”安全警告。

密钥存储：私钥通常可以存储在软件或文件系统中，但建议使用更安全的选项。

扩展验证 (EV) 证书：这些证书提供最高级别的保证和信任。

验证流程：他们需要更严格的审查流程，包括核实组织的合法存在和实际位置，这是CA/浏览器论坛所规定的。

密钥存储：由于自2023年6月1日起实施的更严格的法规，EV证书私钥必须存储在符合 FIPS 140-2 Level 2标准的硬件安全模块 (HSM) 或安全USB令牌中。

主要优势：它们能立即在Microsoft SmartScreen筛选器中获得信誉，从而立即消除最终用户的安全警告，这比需要一段时间才能“赢得”信誉的标准OV证书具有显著优势。此外，它们也是对Windows 10内核模式驱动程序进行签名所必需的。