2

我们正在为 Windows 开发一个新软件,并希望签署我们的代码以获得用户的信任。

有几家公司提供这项服务,价格也大不相同。

我不是在寻找针对特定服务的推荐 - 我只是想知道在这些供应商中可能有什么不同以及要寻找什么?

谢谢

4

2 回答 2

1

科莫多为我工作。大约一年前我使用它们时,它是迄今为止最便宜的。其他人购买代码签名证书的价格要高得多。与 SSL 证书不同,它们会对客户进行一些尽职调查背景检查。这一定是额外费用的来源。他们确保 URL 和域名注册商地址和名称是真实的,并与付款名称和地址等匹配。因此,请确保您使用与付款、域名和电话一致的名称和地址,您应该一切就绪。我们在我的公司遇到了一些小问题。

于 2013-02-12T21:58:25.690 回答
0

重要提示:请注意下面的评论!Mozilla 和 Google 正在从受信任列表中删除 CA。

它们基本上都是一样的。您为该服务付费以获得基于AuthentiCode的库、应用程序或文件签名的证书。您向每个 CA 支付相同的费用:验证您是否存在以及您是谁。然后,他们将为您创建一个证书,以保证您是一个真实的人。

如果用户看到您的证书来自 VeriSign(现为 Symantec)而不是 Digicert,这对用户来说并不重要。如果弹出带有绿色可信样式的 UAC 控制窗口,99% 的用户认为这是一个安全的应用程序,因为屏幕会变成绿色而不是黄色或红色。

CA的业务非常好。他们正在以信任的方式工作。无限的好东西,成本低,利润大。

CA 之间的区别主要在于它们提供的保修。如果有人基本上使用您的证书来签署应用程序,VeriSign 即提供 125K 美元的延长保修期。我不熟悉严格的指导方针,以防他们支付这笔钱。

老实说:如果有人使用他们为您创建的证书来创建签名的恶意软件应用程序,他们只会付费,即 - 您必须遵守告诉您如何保持证书安全和私密的指南。如果你丢失了你的证书或者是你的错,我无法想象他们会赔偿你的经济损失。

与 StartSSL 相比,VeriSign 的价格要贵 10 倍以上。我不明白为什么保单值这个差价。

如果您需要建议:坚持使用StartSSL。他们提供最便宜的服务,让您有能力创造

  • 一个 AuthentiCode 证书
  • 无限 SSL 通配符证书
  • 好服务

一次性费用为 60 美元。

PS不要忘记为您签名的可执行文件加上时间戳!

于 2013-02-12T17:54:07.050 回答