产品概览

    使用 Symantec 代码签名对代码进行签名的 5 个理由

    1. 可基于更多平台,让您最大限度地提高分发量和收入

    两大趋势使代码签名比以往更重要: 一是移动和桌面设备个人用户应用程序呈爆炸性增长,二是恶意软件激增。越来越多的软件发行商和移动网络提供商要求提供来自受信任的证书颁发机构 (CA) 的代码签名,否则不接受分发的代码。Symantec 代码签名比其他任何代码签名提供商支持的平台都要多。Symantec 是 Windows Phone、AT&T Developer Program、Java Verified 和 Symbian Signed 应用程序的可靠代码签名提供商之一。

    2. 依靠受信任的证书颁发机构 (CA) 减少安全警告

    Symantec 根证书的普及程度无人可比。我们的根证书已预装在大多数设备上,并内置到了大多数应用程序中。如使用 Symantec 代码签名,系统会自动接受您的代码,便于代码的无缝下载。如果万一出现安全警告,则很有可能是建议您信任代码,因为它为 Symantec 所信任。(是否出现安全警告取决于平台、应用程序和客户端的安全设置)。

    3. 保护您的代码完整性和您的信誉

    数字签名包含内容完整性证明,这样,可以防止代码在未经批准的情况下被修改和分发。如果对应用程序进行签名时所用的哈希值与下载的应用程序的哈希值匹配,则说明该代码的完整性未受破坏。如果使用的哈希值不匹配,那么用户将收到安全警告,或无法下载该代码。Symantec 代码签名证书包括一个可选的时间戳,用于延长数字签名的有效期。即使代码签名证书过期了,代码依然有效,这是因为在数字签名时可以验证该代码签名证书的有效性。

    4. 通过简化安全保障,加快产品上市速度

    Symantec 的网络门户和 API 集成可让您轻松管理代码签名并将其集成到开发流程中。简化的安全保障有助于加快产品的上市速度,同时保护代码完整性,减少安全警告。与其他任何 CA 相比,采用 Symantec 的开发商和发行商更多。事实上,70% 的代码签名用户都选择了 Symantec。*

    5. 确保让客户获得安全可靠的体验

    Symantec 有助于实现无缝的用户体验,它能最大限度减少安全警告和安装故障,同时能最大限度提高代码分发量和创造收入机会。对您的代码进行签名可确保它不被篡改并确实是由您提供。使用 Symantec 代码签名证书对您的代码进行签名,可以证明您受到代码签名安全领域领导者的信任,并确保您和您的客户获得安全可靠的体验。

产品特点

产品品牌
适用行业 企业、电子商务、金融
企业证明 营业执照复印件,114或邓白氏编码可查到企业电话号码
签发时间 1-4个工作日
支持平台 Microsoft、Authenticode®、JavaSoft™、Adobe® AIR™、VBA、Office、Apple®
安全保障 1,500,000美元
重新签发 无限制、免费
加密算法 SHA-2
服务器授权 无限
网站签章

功能和特色

互联网上受信任标志

财富 500 强企业中超过 93% 的公司和世界 40 家最大的银行都选择赛门铁克作为其 SSL 证书供应商,因为他们都深知互联网安全重要性。他们之所以信任赛门铁克,正是由于赛门铁克先进的加密技术和严格的业务鉴权实践。如果您的网站使用 Symantec™ SSL 证书 (原Verisign SSL Certificates) 并显示了 Norton™ Secured Seal (诺顿安全认证签章),您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。

增强型网站验证技术

Symantec Secure Site Pro 支持先进的ECC公密钥算法,确保加密的最高等级,同时SGC技术可以确保对旧版浏览器最低128位加密的要求。每周自动网站漏洞扫描服务可以协助网站管理者主动发现安全隐患。

一张证书可同时保护您的 www. 和非 www. 网站

SSL 证书通常是颁发给完全限定的域名 (FQDN),并且必须完全匹配才能使用。 https://www.domain.com 和 https://domain.com 将需要两个独立的证书。Symantec 籍托业界领先技术,对购买 www.domain.com 证书的用户,额外在同一证书中添加domain.com,使这个证书可同时为 www.domain.com 和 domain.com 服务,并且不需要任何额外的费用和附加的服务器设置。

OV 及 EV 证书认证材料

如果您购买了 OV 或 EV 证书,您需要根据 CA 机构的要求提供额外的验证资料。

所有最新需要的步骤和资料都会在您成功提交签发请求 (CSR) 后通过邮件发送给您,这里仅作为您在购买前的参考。

扩展验证(EV)证书采用最严格的身份认证级别,可提供当今业界最高级别的保证。提供包括组织的身份认证和域名域名的身份认证的加密,这些证书除了认证外还包括企业身份的认证(含企业名称,城市,省份等信息),CA 机构只能为通过验证的请求者颁发证书。

提交商业实体资料

您需要提交包含您企业信息的企业执照或 Data Universal Numbering System (DUNS) 码 (如果您是中国公司请仅使用 DUNS 码,因为大多数 CA 机构并没有中文工作人员),CA 机构会根据 Qualified Independent Information Source (QIIS) 验证您的身份信息。除此之外,CA 机构还需要一些资料用于验证您的组织地址信息,例如:

  • 政府签发的包含地址的企业执照
  • 近期公司银行对账单的复印件 (您可以盖住您公司的银行账号)
  • 近期公司的电话账单的复印件
  • 近期公司基础设施支出账单的复印件,例如水力、电力等
  • 当前正在生效的公司协议复印件

如果您申请的是 EV 证书,您需要填写 EV 证书请求单和 EV 证书订阅协议。

其他的 CA 机构会在邮件中指导您获取并填写这些材料。

您所有的材料可以通过下列方式发送至 CA 机构

  • 邮政信件
  • 传真
  • 邮件

WHOIS 验证

CA 机构会验证您所申请的域名的 WHOIS 信息。如果您的公司信息没有出现在 WHOIS 信息中,或者 WHOIS 信息包含私人注册信息,您将不能通过验证。

OV证书的身份认证包括确认证书请求中列示的域名是否已经注册,以及申请者是否对此域名具有控制权。当进入认证流程后,“审批请求”电子邮件(也称为“审批者电子邮件”)将发送至申请者选择的“管理员邮箱”,EV证书申请只可以使用:公共域名注册记录(“WHOIS”报告)中列示的,注册人(Registrant Email)和管理人(Admin Email)的电子邮箱。需要注意的是:如果需要使用这类邮箱,必须确保该域名没有处在隐私保护状态下。

域名控制权验证 (DCV)

类似所有域名验证 (DV) 证书一样您需要验证您对域名的控制权。请根据 CA 机构向您发送的邮件指导完成自动化的验证步骤。

地址认证

登记的地址必须是物理地址,而不是邮局信箱地址,而且必须是组织的有效办公地址。该地址可以是:

-营业执照上的公司地址。

-114查询到的公司地址。

-DUNS报告查询到的公司地址。

组织运营存在性确认

-申请证书的主体必须是证书请求所引用的特定司法管辖区(城市,省份,国家/地区)内负责企业或组织注册的政府机构确认的有效实体。

-常见的证明文件包括:企业的营业执照,组织机构代码证等。申请者必须确认提交的组织(或企业)的名称与证明文件的上名称完全一致。

-不得使用任何简称,缩写。如果需要申请英文的组织名称,则在提供企业营业执照外,还需要提供该企业可以使用该英文名称的有效证明,如DUNS编码等。

-组织状态必须是有效或者等效状态。任何处于无效/撤销的组织均无法获得SSL证书,并且必须更新其状态。

EV组织联系人聘用和授权

若是“扩展验证”(EV)证书,GeoTrust必须能够联系申请单位,并且确认申请此证书的组织联系人是订单中所列示的员工,此人还必须“有权”带组织购买证书。

此过程需要与组织人力资源部门确认,的确是组织的员工,并且拥有“高级授权”,包括具有主管或者更高职位的人员(VP,高级职员,CEO,CIO等)

公司信息以及地址验证

以 DigiCert 为例,CA 机构会验证贵公司的信息,您可以申请国际通用的邓白氏编码(D-U-N-S),目前最方便的途径是通过苹果开发者帐号登记,一般需要 7 ~ 10 天。

另外 CA 机构会要求验证贵公司的地址,您需要在知名的国外黄页网站上登记贵公司的信息,如果贵公司在中国大陆注册,您可以在 world.192.com 上查找中国大陆的英文黄页网站,比如 China Yellowpages OnlineChinavista Yellow Page

CA 机构必须通过电话联系到组织的联系人,以确认该联系人系该组织的员工,以及该申请的确是出自该联系人。可使用的电话号码,必须是获得独立验证的(第三方)的号码,此类资源包括:

-通过114(或者116114等)查号服务,查询到的企业的电话号码。

-DUNS报告中记录的企业电话号码。

验证电话/确认协议

最后一步就是验证电话。CA 机构将使用以前获得的第三方电话号码联系组织联系人,并验证登记详细信息。在完成登记后,“扩展验证”型证书的申请人必须签署“扩展验证订阅者协议”,并将签署的文件扫描或者传真给 CA 机构。

完成以上几部分认证后,CA 就可以颁发证书了。

签发

证书签发后,您即可像普通的 SSL 证书一样根据说明安装并配置 Web 服务器。

重要事项:

1.如果有信息通过上述方式无法认证时,申请人可以通过提交律师信的方式,来证明该信息的合法性。律师信的签署人必须是在律师事务所执业的律师。

2.联系人必须使用企业邮箱,不接受公共邮箱,譬如:qq、hotmail、gmail等。

3. 如果申请的是多域名证书,则需要对每个主域名(二级域名不限,譬如a.a.com和b.a.com都算a.com)做域名身份认证。

4. 申请者不能是个人,必须是企业或者机构。

相关产品

赛门铁克增强型EV SSL证书
赛门铁克增强型EV SSL证书
¥7399/年
单域名

Secure Site with EV

增强型证书 Extended Validation

Symantec增强型EV SSL证书是全球统一身份认证标准的高端SSL证书绿色地址栏中直接显示网站经营者的企业名称; 用户更容易识别网站经营者的真实身份并充分信赖您的网站,提升企业品牌和可信度,提高网站转化率。

GeoTrust 扩展验证多域名 SSL 证书
GeoTrust 扩展验证多域名 SSL 证书
¥3999/年
多域名

True Business ID With EV Multi-Domain

增强型证书 Extended Validation

GeoTrust 多域名增强型EV SSL证书的网站可以使浏览器地址栏自动显示绿色, 浏览器会显示公司名称以及可信任的发行权威机构身份, 以向用户证实当前访问的网站是属于真实可信。

DigiCert 多域名扩展验证型 SSL 证书
DigiCert 多域名扩展验证型 SSL 证书
¥4300/年
多域名

EV Multi-Domain (SAN)

增强型证书 Extended Validation

DigiCert 多域名扩展验证型 SSL 证书默认保护3个域名,不仅确保信息传输的安全性,同时能在所有主流浏览器的地址栏上直接绿色显示公司或者品牌名字,提升网站的转化率和企业官方形象。

赛门铁克扩展验证 EV 代码签名证书
赛门铁克扩展验证 EV 代码签名证书
¥7950/年
Apple iOS

EV Code Signing

增强型证书 Extended Validation

Symantec 代码签名证书有助于获得与客户在商店中购买时相同的信任级别。利用数字签名提高您的软件安全性。利用 Symantec 代码签名证书验证代码的来源和完整性,以激发用户信心。