Windows签名证书：消除Windows的“未知发布者”弹窗

微软为了保障用户安全，建立了一套严格的SmartScreen筛选器机制，如果软件没有合法的数字签名就会被标记为“未知发布者”并处罚系统的安全弹窗，提醒用户谨慎考虑是否要下载该软件，而大多数用户都会放弃安装，影响了转化率和品牌信誉度，而使用数字签名就必须要应用到Windows签名证书，这是数字证书的一种，可以消除Windows的“未知发布者”弹窗，提高软件安全性。

　一、什么是Windows签名证书

Windows签名证书，专业名称为代码签名证书，是一种由受信任的证书颁发机构验证软件发布者身份后颁发的数字证书，它主要有以下这几个作用：

1、进行身份验证，可以向系统和用户证明“你是谁”并显示可识别的发布者名称；

2、保证软件在签名后不会被第三方篡改；

3、可以通过微软SmartScreen信誉系统，建立长期信任。

在使用Windows代码签名证书进行数字签名前，会显示灰色提示框“无法验证发布者”等警告，用户需要点击更多信息再选择“仍要运行”才能继续下载，而签名后可以清晰显示发布者名称和公司信息，用户可一键点击安装或运行按钮。

　二、Windows签名证书的类型

1、OV代码签名证书（企业版）：可验证企业的真实性和合法性，并在数字签名中显示公司名称，能够消除大部分的“未知发布者”警告，比较适合常规的商业型软件，价格便宜。

2、EV代码签名证书（专业版）：采用的是最严格的身份验证标准，无需积累可立即建立SmartScreen信誉，EV证书也是内核驱动程序开发的强制要求。

　三、Windows签名证书申请流程

1、选择合适的证书类型

根据软件需求来做出选择，普通应用软件、桌面工具选择OV证书已足够，而系统驱动、需要进行WHQL微软徽标认证、对安全性要求较高的软件必须使用EV证书。

2、准备审核材料并提交审核

材料通常包括企业营业执照副本、申请人身份证明、企业电话和邮箱等等，不同CA的要求不同，具体可咨询安信证书客服人员获取详细资料，注意一定要保证所有材料信息一致，能够缩短审核时间。

3、安装和配置证书

收到证书文件后可按照要求将代码签名证书安装到开发环境中，并配置签名工具。

4、为软件签名

使用标准工具对.exe、.msi等文件签名，务必添加时间戳服务，这样即使证书过期，签名仍然是有效的。

　四、Windows签名证书常见问题

1、证书申请被拒绝？

检查营业执照是否正常年检，公司电话是否能够正常接听，所有申请信息是否一致。

2、签名后仍有警告？

如果选择的是OV代码签名证书需要时间积累SmartScreen信誉，初期可能会有轻度提示，但随着用户安装量增加会逐渐消失；选择EV代码签名证书可以立即消除这一提示。

3、如何选择证书品牌？

平价品牌可以选择Certum、Comodo，高端品牌可以选择DigiCert、Globalsign，这些都属于国际知名品牌，都具有良好的兼容性。

Windows签名证书可以有效消除“未知发布者”的弹窗，让用户安心点击和下载软件，Windows的版本正在不断更新，未来微软对于未签名软件的管理可能会更加严格，尽早采用代码签名证书可以解决软件发布的困扰。

相关推荐：《Sectigo代码签名证书一年多少钱》