代码签名证书怎么选？

要选择代码签名证书，首先，首先确定您的平台需求（Windows、Apple、Java等）和所需的信任级别（OV、EV），然后选择信誉良好的证书颁发机构(CA)，例如DigiCert或GlobalSign，确保其签名在全球范围内受信任并支持时间戳。最后，考虑安全性（HSM/USB令牌）、成本和验证时间，使其符合您的预算和开发周期。

1.确定证书类型和信任级别

标准（OV-组织验证）：适用于大多数开发者/公司，验证组织，显示“已验证的发布者”。

EV（扩展验证）：最高信任级别，某些平台（如Windows内核模式）需要此级别，会在警告中直接显示发布者名称，但成本更高，验证时间更长。

个人开发者：对于个人开发者，需要进行身份验证。

2.选择受信任的证书颁发机构(CA)

顶级提供商：DigiCert、GlobalSign、Sectigo。

关键因素：全局根嵌入可确保您的签名代码不会显示“未知发布者”警告。

3.检查平台兼容性和功能

微软：Authenticode（驱动程序通常需要EV）。

苹果：macOS/iOS应用专用的苹果证书。

Java：支持Java应用程序。

时间戳：关键功能；即使证书过期，也能确保签名有效。

4.考虑安全性和存储

硬件令牌（HSM/USB）：强烈推荐用于EV证书；安全地存储私钥，防止被盗。

FIPS140-2：寻找通过此级别认证的加密硬件以获得最佳保护。

5.评估成本和验证时间

EV证书：价格更高，验证严格（1-5个工作日的时间）。

OV证书：更便宜、验证速度更快（1-3个工作日的时间）。

快速决策指南：

对于Windows驱动程序/最高信任级别：来自DigiCert或类似机构的EV证书。

对于通用应用/小型团队：OV证书可在信任度和成本之间取得平衡。

对于广泛的平台支持（Java、Adobe等）：GlobalSign、DigiCert提供多用途证书。

申请建议：

尽可能的提交到Gworg申请，可以避免提交纸质材料与复杂的审核流程，办事效率更高。

申请之前提交单位名称确定符合条件后办理，避免提交后不支持审核的问题。