如何申请EV代码签名证书？

EV（扩展验证）代码签名证书通过严格的证书颁发机构/浏览器论坛审核流程验证软件发布商的身份，从而提供最高级别的信任。它确保代码未被篡改，并能立即在WindowsSmartScreen中建立信誉，消除用户看到的“未知发布者”警告，并且是Windows内核驱动程序的必备组件。它需要硬件安全措施（HSM/USB令牌）来实现安全存储，并采用多因素身份验证，为在线下载软件的用户提供最大程度的安全保障，这与标准证书或OV证书不同。

申请EV代码签名方法：

申请EV必须是组织单位，个人无法申请，确定单位名称后需要提交到Gworg进行EV代码签名证书申请初审，建议申请过程中尽量把单位名称改成英文名称申请，这样有利于使用各种状态。

主要特点和优势：

最高信任：为用户提供最高保证，确保软件来自经过验证的合法实体。

SmartScreen识别：立即信任MicrosoftSmartScreen，避免警告。

驱动程序必需：用于对Windows10（版本1607+）内核模式驱动程序进行签名。

防篡改：对代码进行数字签名和时间戳标记，以确保签名后代码未被修改。

安全存储：必须存储在不可出口的硬件令牌（例如USB令牌）上。

多因素认证：签名时需要启用双因素认证(2FA)。

工作原理：

严格审查：证书颁发机构（CA）对申请人的法律实体进行严格审查。

密钥生成与签名：生成公钥/私钥对；私钥对代码进行签名。

哈希：生成并签名软件的唯一哈希值，以证明其完整性。

用户信任：当用户下载文件时，其操作系统会根据受信任的发布者身份验证签名，从而避免出现警告。

使用案例：

软件开发人员：确保跨平台（Windows、Java、AdobeAIR、Apple）的可执行文件（.exe、.dll、.msi等）的安全。

内核模式驱动程序：Windows驱动程序提交的必要条件。

OV/EV证书的比较：

EV：最严格的审查、硬件存储、即时SmartScreen信任，内核驱动程序所必需。

OV（组织验证）：更简单的审核，速度更快，随着时间的推移，SmartScreen的声誉会自然而然地提升。