调研背景
当前软件在下载安装时会出现smartscreen信任阻拦,如下图所示:
image.png
想要让该提示消失的话,需要对软件添加代码签名。
代码签名是开发者对软件进行的数字签名,用户可根据签名确认开发者的身份,确保自己下载的版本来源可信且没有经过第三方篡改。
签名类别
windows下的签名类型有EV签名和OV签名,每个签名都有各自对应的供应商,知名度越高的供应商信任度越高,相应的价格也高一点。
EV和OV的对比
image.png
签名供应商(windows官方推荐)对比
image.png
其他问题
- 如何续费?
继续在原网站上购买 - 证书过期了,对软件有何影响?
ev、ov签名都带有时间戳,软件可继续使用。但是过期后,OV新签名会重新进入信任累计。所以尽量在过期前做好证书续费处理。 - 如果我的签名购买成功了,需要多久才能下发?
基于供应商,得实际联系。 - 流程是怎样的?
购买签名 -> 填写相关的企业信息 -> 审核 -> 下发证书
审核失败的话,可退款。 - 购买了OV签名的话,需要多久才能使samrtscreen受信?
供应商不做回答,这个规则是由微软制定的。但是微软也没有出明面的通知,只能从社区了解到大致的范围:
https://stackoverflow.com/questions/39437773/how-long-to-get-rid-of-smartscreen-warning-after-signing-code/71641897#71641897
https://stackoverflow.com/questions/48946680/how-to-avoid-the-windows-defender-smartscreen-prevented-an-unrecognized-app-fro/66582477#66582477 - 买了EV签名,就能百分百立即使smartscreen消失吗?
理论上是的,但是社区和微软的论坛上也出现了一小部分的人使用了EV签名也没有立即生效。不过概率较低。
