很多軟體開發商為軟體程式做數字簽名時不知道選擇哪款程式碼簽名證書，或是在不同品牌程式碼簽名證書中猶豫不決。本文將對常用的Digicert、Sectigo、Globalsign的程式碼簽名證書做詳細點評，以便讓有需要的人能清楚地選擇自己合適的證書。

看下圖，先預覽Digicert、Sectigo、Globalsign程式碼簽名證書的區別，然後再詳細說明他們之間的相同點和不同點。

（Digicert、Sectigo、Globalsign程式碼簽名證書對比圖）

Digicert、Sectigo、Globalsign程式碼簽名的相同點

常用的程式碼簽名證書品牌主要包括Digicert、Sectigo、Globalsign等，它們都能提供OV程式碼簽名證書（也叫普通程式碼簽名/標準程式碼簽名證書）和EV程式碼簽名證書。

不論是OV程式碼簽名證書還是EV程式碼簽名證書，都支援.exe，.cab，.dll，.ocx，.msi，.xpi，.xap等軟體簽名，可相容Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla等主要平臺。軟體簽名成功後可消除系統“未知開發商”的安全警告，顯示軟體開發商的中文或英文名稱，標識軟體釋出者的身份並保證程式碼的完整性，防止程式碼被惡意篡改。

此外，由於安全性原因，SHA1簽名演算法已被淘汰，目前上述程式碼簽名證書均使用SHA2簽名演算法。不同品牌的程式碼簽證書都能免費提供時間戳服務，保證已經簽名的程式碼長期有效，而且在證書有效期內不限簽名次數。這些是OV程式碼簽名和EV程式碼簽名的基本特點，所以Digicert、Sectigo、Globalsign的程式碼簽名證書都具備。

Digicert、Sectigo、Globalsign程式碼簽名的不同點

根據型別來說，OV程式碼簽名證書驗證流程較為簡單，一般1-2個工作日即可快速簽發，且CA機構將證書通過郵件方式直接傳送給使用者。如果想要獲得微軟Smartscreen即時，則需要通過累計下載方可獲得。

EV程式碼簽名證書的驗證流程比OV程式碼簽名稍複雜，更嚴格，不僅需要做企業資訊驗證，電話驗證，還需要填寫證書申請協議等資料並待CA最終稽核才簽發。為了安全起見，EV程式碼簽名證書是儲存在Ukey中，CA通過郵寄的方式送到使用者手中。所以，獲取EV程式碼簽名證書的時間較長一些。但是，如果想要立即獲得微軟Smartscreen即時信譽，就需要選擇EV程式碼簽名證書。

根據品牌來說，最大的區別在於價格和效能。

Sectigo程式碼簽名證書價格便宜，僅千元即可獲取，價效比高，是簽發量最多的品牌。EV程式碼簽名證書的稽核時間較長，一般為1-7工作日，郵寄不用清關。

Globalsign程式碼簽名證書穩定性不錯，有中文技術支援，簽發速度較快，EV程式碼簽名是國內郵寄，無需長時間等待，但價格較高。

Digicert品牌知名度高，程式碼簽名證書穩定性好，自然而然價格也是不菲的。Digicert EV程式碼簽名證書1-3個工作日可簽發，但是郵寄需要清關，所以不能快速獲取到證書。

不論選擇哪個品牌的程式碼簽名證書都需要驗證企業資訊，所以在申請程式碼簽名證書時需要提供合法企業相關資料。如需申請程式碼簽名證書可找銳成客服協助支援！

本文來源銳成資訊，轉載請註明地址：https://www.racent.com/blog/differences-of-code-signing-among-digicert-sectigo-globalsign