EV代码签名拥有相当高级别的安全性,EV代码签名和标准代码签名存在较大的区别,通常EV代码签名厂商通常在签发证书时将证书存储在俗称加密狗的U盾设备中,常见的存储介质是赛孚耐SafeNet,本文主要介绍如何使用SafeNet提取签发的EV代码签名证书。
EV代码签名拥有相当高级别的安全性,EV代码签名和标准代码签名存在较大的区别,通常EV代码签名厂商通常在签发证书时将证书存储在俗称加密狗的U盾设备中,常见的存储介质是赛孚耐SafeNet,本文主要介绍如何使用SafeNet提取签发的EV代码签名证书。
一、申请EV代码签名证书
申请EV代码签名的主体需要为企业,中国大陆地区的企业需要经营状态正常,且有正常的年度申报或第三方平台登记的企业,同时对于出海的企业可提供邓白氏编码进行证书申请,前者的签名信息主体是中文企业信息,后者邓白氏的签名信息则是英文企业信息。CA通常会在3-5天内联系企业进行信息验证,验证通过后即签发证书,并联系企业寄送证书介质。
二、安装SafeNet应用程序(驱动)
出于安全考虑,EV代码签名证书通常存储在SafeNet加密狗设备中,用户收到证书证书y介质后,需要安装SafeNet应用(即驱动)进行提取证书,SafeNet支持跨平台提取(Winows, Linux, MacOS)。各主流厂商下载地址如下:
- DigiCert:https://knowledge.digicert.com/generalinformation/INFO1982.html
- GlobalSign:https://support.globalsign.com/ssl/ssl-certificates-installation/safenet-drivers
- Sectigo&Comodo:https://support.comodo.com/index.php?/Knowledgebase/Article/View/1211/66/safenet-download-for-ev-codesigning-certificates
Windows安装之后在应用程序中找到SafeNet
Mac安装后在“应用程序”找到
三、提取EV代码签名证书
打开SafeNet应用程序并插入收到的U盾介质,软件显示了U盾的编号
首次使用要求用户修改U盾密码,当前密码(Current Password)需要联系INFINISIGN客服人员获取,DigiCert品牌的缺省密码是随机缺省密码,GlobalSign非特殊说明是1234567890。
修改密码成功后需要妥善保管,并后续在Windows, MacOS中进行软件签名时需要插入U盾以及打开SafeNet验证密码后,才能进行有效的签名,签名过程参考:EV代码签名证书签名Windows软件,对于Windows10的系统驱动签名还需要递交到 Windows Hardware Developer Center Dashboard入口去获得微软的二次数字签名才能正式发布,详见Windows 10内核驱动签名注意事项。