EV代碼簽名擁有相當高級別的安全性,EV代碼簽名和標準代碼簽名存在較大的區別,通常EV代碼簽名廠商通常在簽發證書時將證書存儲在俗稱加密狗的U盾設備中,常見的存儲介質是賽孚耐SafeNet,本文主要介紹如何使用SafeNet提取簽發的EV代碼簽名證書。
EV代碼簽名擁有相當高級別的安全性,EV代碼簽名和標準代碼簽名存在較大的區別,通常EV代碼簽名廠商通常在簽發證書時將證書存儲在俗稱加密狗的U盾設備中,常見的存儲介質是賽孚耐SafeNet,本文主要介紹如何使用SafeNet提取簽發的EV代碼簽名證書。
一、申請EV代碼簽名證書
申請EV代碼簽名的主體需要為企業,并且企業經營狀態正常,且有正常的年度申報或第三方平臺登記的企業,同時對于出海的企業可提供鄧白氏編碼進行證書申請,前者的簽名信息主體是中文企業信息,后者鄧白氏的簽名信息則是英文企業信息。CA通常會在3-5天內聯系企業進行信息驗證,驗證通過后即簽發證書,并聯系企業寄送證書介質。
二、安裝SafeNet應用程序(驅動)
出于安全考慮,EV代碼簽名證書通常存儲在SafeNet加密狗設備中,用戶收到證書證書y介質后,需要安裝SafeNet應用(即驅動)進行提取證書,SafeNet支持跨平臺提取(Winows, Linux, MacOS)。各主流廠商下載地址如下:
- DigiCert:https://knowledge.digicert.com/generalinformation/INFO1982.html
- GlobalSign:https://support.globalsign.com/ssl/ssl-certificates-installation/safenet-drivers
- Sectigo&Comodo:https://support.comodo.com/index.php?/Knowledgebase/Article/View/1211/66/safenet-download-for-ev-codesigning-certificates
Windows安裝之后在應用程序中找到SafeNet
Mac安裝后在“應用程序”找到
三、提取EV代碼簽名證書
打開SafeNet應用程序并插入收到的U盾介質,軟件顯示了U盾的編號
首次使用要求用戶修改U盾密碼,當前密碼(Current Password)需要聯系INFINISIGN客服人員獲取,DigiCert品牌的缺省密碼是隨機缺省密碼,GlobalSign非特殊說明是1234567890。
修改密碼成功后需要妥善保管,并后續在Windows, MacOS中進行軟件簽名時需要插入U盾以及打開SafeNet驗證密碼后,才能進行有效的簽名,簽名過程參考:EV代碼簽名證書簽名Windows軟件,對于Windows10的系統驅動簽名還需要遞交到 Windows Hardware Developer Center Dashboard入口去獲得微軟的二次數字簽名才能正式發布,詳見Windows 10內核驅動簽名注意事項。