普通微软代码签名和ev代码签名有什么区别？

标准代码签名证书

标准代码签名只需要验证申请企业的基本信息、税务信息，验证成功后通过邮件等形式通常针对32/64位应用程序进行签名，防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于 LSA 和 UEFI 文件签名、无法用于内核模式驱动程序。

EV扩展型代码签名证书

EV代码签名证书除了验证企业的基本信息、税务信息外，还对企业的经营地址、申请人身份进行审查，区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒，此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。

具体二者的主要区别如下：

EV代码签名证书

申请EV代码签名证书除了验证企业的基本信息、税务信息外，还对企业的经营地址、申请人身份进行审查，区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒，此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。

普通微软代码签名证书

申请普通代码签名证书只需要验证申请企业的基本信息、税务信息，验证成功后通过邮件等形式通常针对32/64位应用程序进行签名，防止各类杀毒软件的误报。

需要注意的是：

2015年10月31日起Windows 10中标准代码签名证书无法用于内核模式驱动签名，必须用EV代码签名证书签名。

2016年1月1日起微软更新代码签名证书验签策略，取消对SHA1算法证书在软件数字签名验签中的支持，并在2017年1月1日起在Windows 10中取消对sha1算法时间戳摘要的支持。

2016年8月1日起所有Windows 10内核模式驱动经过CA权威机构签发的EV代码签名证书驱动签名后，都必须递交到Windows Hardware Developer Center Dashboard入口去再获得微软的二次数字签名，否则签名会被提示不合法。

ev代码签名证书相比普通代码签名证书审核更严格写，拥有ev代码签名证书的软件不仅防山寨，功能上更强大，还是身份的标志，大大增强软件形象。

ev代码签名证书不像普通代码签名证书那样通过邮件发送，而是存储在USB上，通过快递邮寄到申请者地址。