使用标准代码签名证书建立信任需要多少次下载

Posted 2023-03-11

【中文标题】使用标准代码签名证书建立信任需要多少次下载

【英文标题】：how many downloads required to build trust using standard code signing certificate

【发布时间】：2020-11-24 06:00:04

【问题描述】：

我正在使用标准代码签名证书对我们的 Windows 应用程序进行签名，但我仍然收到“无法识别的应用程序”消息 (screenshot)

然后我读到了

如果您拥有标准代码签名证书，则您的应用程序需要一些时间来建立信任。 Microsoft 确认扩展验证 (EV) 代码签名证书允许跳过此信任建立期。

从这里Codesign software still gives a warning on Windows 10

我想知道使用标准代码签名证书建立信任的下载量或需要多少时间？

【问题讨论】：

人力资源部。我不确定他们是否会公开发布此类信息，即使您知道，它也可能会改变。也可能有任何类型的启发式检查。我认为他们的想法是他们只是希望您购买具有更高信任链的 EV 证书：/

好的，谢谢建议

【参考方案1】：

Microsoft 未指定 SmartScreen 可能停止抱怨由标准代码签名证书签名的软件的下载次数或天数。我们在 SmartScreen 上只遇到过一次这个问题，在我们标准代码签名证书的有效期大约一半的时候，我们发布了一个新的测试版程序。用户于 2018 年 6 月 29 日发布了该问题，证书有效期为 2016 年 6 月 16 日至 2019 年 7 月 17 日。我们确实经常发布测试版，但这是 SmartScreen 抱怨的唯一案例。它之前或之后从未抱怨过。该问题在 2018 年 6 月 29 日的一天内消失了。用户在那一天下载了数百次该测试版，直到问题消失。希望我们的经验能给你一些参考。不过具体算法微软并未透露，至今仍是个谜。虽然对我们来说它在一天内解决了不到一千次下载，虽然我们确实每周发布几次测试版，但对于其他人来说，它需要much more time and much higher number of downloads。

我们没有将我们的软件提交给Microsoft malware analysis。微软于 2017 年开始提供这项服务。

我们还有一些建议：所有可以签名的文件（.exe、.dll）都应该在 MSI 中签名。如果您在 MSI 中包含二进制自定义操作，则还应对这些二进制文件进行签名。