Code Signing

消除 SmartScreen 警告,
让每一次下载都被信任

符合 CA/B Forum 代码签名基线的最新硬件密钥要求;OV / EV / Open Source 三档全覆盖,由 Certum 官方提供云端签名服务 — 您无需采购任何 USB Token 或 HSM 硬件。

立即购买 查看型号对比
首页/产品/代码签名证书
效果差异

SmartScreen 警告,决定了 30% 的流失率

未签名 · 用户看到
!
Windows 已保护你的电脑
Microsoft Defender SmartScreen 阻止了一个未识别的应用启动。运行此应用可能会让你的电脑面临风险。

应用:YourApp_Installer.exe
发布者:未知发布者
已 EV 签名 · 用户看到
是否要允许此应用对你的设备进行更改?
应用:YourApp_Installer.exe
已验证发布者:YourCompany Co., Ltd.
文件来源:本机硬盘上的硬盘驱动器
价格与型号

三档代码签名证书

2023 年 6 月起,CA/B Forum 强制要求所有代码签名私钥存放于 FIPS 140-2 Level 2 及以上硬件。Certum 官方提供云端签名服务(SimplySign Cloud),由 Certum 云端合规密钥设备保管私钥,您仅需在本地客户端调用签名,无需采购 USB Token 或 HSM。

规格 Open Source
仅限非商用开源项目		 Standard OV
企业普通分发		 EV Code Signing
驱动 / 高声誉
1 年价格 ¥0 ¥1,580 ¥3,980
3 年价格 ¥0¥3,960¥9,980
SmartScreen 声誉 逐次累积 逐次累积 即时最高声誉
驱动 / 内核签名 (WHQL)
私钥保管方式 Certum 官方云签发 Certum 官方云签发 Certum 官方云签发(FIPS L3)
签名应用类型 Windows 桌面 · Java Windows · macOS · Java · NPAPI · MSIX Windows · macOS · Java · 驱动 · 固件
时间戳服务 无限次(RFC 3161) 无限次(RFC 3161) 无限次(RFC 3161)
使用条件 需提交开源项目主页 + 协议 OV 工商核验 EV 严格尽调
签发耗时 3 – 5 工作日 1 – 3 工作日 2 – 5 工作日
申请 购买 购买
Certum 官方云签发

不必买硬件,
购买名签名即开通。

Certum SimplySign Cloud Signing 是 Certum 官方提供的云端签名服务。证书与私钥保管于 Certum 在欧盟的合规密钥集群,您只需在本地调用其提供的签名客户端即可完成签名 — 无需采购任何 USB Token、HSM 硬件或额外服务。

合规等同于 USB Token / HSM
Certum 云端设备通过 CA/B Forum 认可,签名法律效力与浏览器识别效果完全一致
本地调用、远程签名
使用 Certum SignSrv / SimplySign Desktop 客户端,支持 Authenticode、Java jarsigner、signtool 等常见工具
同日开通、多设备使用
无需等待顺丰快递,完成身份验证后同日开通;同一证书可在多台主机使用
Certum Official
SimplySign Cloud Signing
官方服务
证书宿主
Certum 合规云端密钥集群
签名客户端
SimplySign Desktop · Sign.sxp
支持平台
Windows · macOS · Linux
支持格式
EXE / DLL / MSI / MSIX / CAT / JAR / KEXT
时间戳服务
RFC 3161 · timestamp.certum.pl
验证身份方式
手机二阶证 / OTP / FIDO2
如企业集成需要 USB Token 交付以适配现有内部流程,Certum 也提供作为可选交付方式 — 请联系销售说明需求。
常见问题

关于代码签名证书

为什么 OV 也需要硬件密钥?以前不是只有 EV 才要?+
2023 年 6 月起,CA/B Forum 代码签名基线要求所有新签发的代码签名证书(含 OV)私钥必须存放于 FIPS 140-2 Level 2 及以上硬件。这意味着证书不能再以 .pfx 形式直接交付。您无需自行采购硬件:Certum 官方提供的云端签名服务已通过认证,由 Certum 负责合规密钥设备的运营与审计。
EV 和 OV 在 SmartScreen 上的区别多大?+
EV 证书在 Microsoft SmartScreen 中拥有"即时高声誉",新分发的安装包不会触发警告;OV 证书需要通过用户下载量累积声誉(通常需要数千次下载)。如果您发布的是新版本或新产品,强烈推荐 EV。
macOS 应用还需要代码签名吗?+
macOS Gatekeeper 默认只信任 Apple Developer ID 证书。Certum 代码签名可用于 Java、Adobe AIR、Mono、跨平台安装器等场景的 macOS 部分签名,但 .app / .pkg 分发仍建议同时申请 Apple Developer ID。
开源项目如何申请免费证书?+
提交开源项目主页(GitHub / GitLab / Gitee)、开源协议(OSI 批准的任何协议)与项目维护者身份证明。审核通过后免费开通 1 年 Certum 官方云签发服务,每年可续。仅限非商用项目。

让你的安装包,不再被警告"未知发布者"

购买后同日开通 Certum 官方云签发服务,无需采购任何硬件。

立即购买 技术咨询