EV代码签名证书的签发方式

扩展验证（Extended Validation，EV）代码签名证书不仅能消除软件运行时的“未知发布者”警告，还能即时获得微软SmartScreen信誉，降低操作系统拦截误报。其签发方式因涉及身份核验与安全技术规范，较OV（组织验证型）证书更为复杂，功能也更加全面，例如支持签发内核驱动程序、支持WHQL认证等。不同数字证书颁发机构（CA）签发证书的方式也有所区别。

一、EV代码签名证书签发原则

EV代码签名证书能够获得微软SmartScreen信誉，主要是源于其严谨的审核方式。一是对申请证书的开发者身份核验严谨，需要通过多维度验证确认申请主体的合法身份和经营资质，杜绝虚假企业申请；二是技术签发严谨，必须使用符合安全标准的方式存储撕咬，避免私钥泄露风险。三是流程追溯严谨，签发过程中所有操作（如材料审核、身份验证、证书生成）均需记录日志，可随时追溯审计，确保合规性。

二、EV代码签名证书签发流程

1.申请渠道：

官方申请渠道：Certum、Sectigo、GlobalSign、DigiCert等数字证书颁发机构旗下都有EV代码签名证书，用户可以直接在其官网申请。但是，需要注意这些品牌的官网很多都不支持中文，申请证书会耗费更多时间。

官方授权申请渠道：国内用户为了更快获得EV代码签名证书，往往会选择国内的证书服务商购买证书。而获得官方授权的服务商（例如ssldun）可以确保EV代码签名证书是正品，一方面可以为用户提供便捷的本地化服务，另一方面可以提供优惠的证书产品（Certum EV代码签名证书1450 /1年，2600 /2年，3450 /3年）。

‍2.申请提交：

开发者可以通过官方授权服务商平台（如ssldun）生成CSR文件并上传审核材料。Certum EV代码签名证书需要准备企业营业执照、法人/经办人身份证明文件、企业近期任意一种增值税发票或租房合同。GlobalSign EV代码签名证书不需要准备材料，只需要签订合同电话验证。

‍3.人工审核：

官方授权服务商会提前预审开发者提交的材料，确认无误后会提交给数字横竖颁发机构（CA），它们的团队会在1-2个工作日完成审核。

‍4.证书颁发：

审核通过后，数字证书颁发机构（CA）会采用非对称加密技术生成证书。

Certum EV代码签名证书会存储在官方云端，是Certum提供经微软认证的存储网络，每次登录使用simply账户名和手机app生成的实时动态验证码，因此除了使用者，其他人是无法获取或使用证书，证书也不支持导出。

Globalsign EV代码签名证书签发后直接顺丰邮寄给使用者，邮寄时ukey是空的，证书签发后通过专用链接提取到ukey中，每次使用需要ukey接入电脑才可以进行签名，同样除了使用者，其他人是无法获取或使用证书，证书也不支持导出的。

‍5.交付与配置：

‍证书以加密文件形式交付，开发者需将其集成到签名工具中华，并配置时间戳服务器以确保长期有效性。