我应该更喜欢哪一个，常规或 EV 代码签名证书？

Posted 2023-03-29

【中文标题】我应该更喜欢哪一个，常规或 EV 代码签名证书？

【英文标题】：Which one should I prefer, regular or EV code signing certificate?

【发布时间】：2021-09-23 03:25:03

【问题描述】：

我想签署我的驱动程序，我查看了 MSDN，看到了这个：https://docs.microsoft.com/en-us/windows-hardware/drivers/dashboard/get-a-code-signing-certificate

他们说：

如果您没有获得批准的 EV 代码签名证书，您可以从以下任一证书颁发机构购买。

这是否意味着我应该只购买 EV 代码签名证书来签署我的驱动程序，还是普通的也可以？坏/好的方面是什么？谢谢。

【参考方案1】：

是的您需要 EV 证书，如您分享的链接中所述：

Microsoft 要求合作伙伴提供扩展验证 (EV) 代码签名证书，作为 Microsoft 受信任的根证书计划的一部分注册并授权内核模式代码签名。

Tim Roberts 社交 MSDN 上的回答可能会澄清这个过程：

您可以通过两种方式获得 Microsoft 的签名：运行 WHQL 测试并提交测试结果，或者提交您的驱动程序包以进行证明签名。这两件事都要求您通过“开发人员硬件仪表板”提交驱动程序。问题是创建“开发者硬件仪表板”帐户需要 EV 证书。

【讨论】：

所以，我需要在代码签名证书和EV代码签名证书之间选择EV代码签名证书，谢谢。