代码签名证书选项

我被分配了为公司购买数字证书的任务,以签署我们的代码.我们在Microsoft领域开发应用程序 - 主要是WPF或基于Web.

我已经调查了选项,发现Comodo价格合理且响应迅速,我们已准备好继续通过它们购买证书..但是在注册表单中有各种私钥选项,我不太确定,即:

CSP

Microsoft Base Cryptographic Provider

Microsoft Base智能卡加密提供程序

Microsoft Enhanced Cryptographic Provider v1.0

Microsoft软件加密提供程序

密钥大小

1024

2048

4096

可导出？

是/否

用户受保护？

是/否

只是想知道所有这些意味着什么,以及我们的要求最好的选择是什么？任何意见/建议将不胜感激

谢谢格雷格

对于"大多数用途",建议使用以下选项:

Microsoft Base Cryptographic Provider密钥大小:2048可导出:是用户受保护:是

说实话,我不熟悉不同的CSP,但Base每次都为我做这个工作.

密钥大小使密钥更难破解,但短期到中期密钥(3 - 5年)超过2048位是充足的(恕我直言).

Exportable允许您导出私钥/证书对 - 这对备份至关重要!

用户保护意味着您每次要使用证书时都必须输入密码 - 强烈建议您使用证书进行意外或恶意的代码签名.

希望这可以帮助.

从历史上看,"基础"加密提供程序对密钥长度有人为限制,"增强"提供程序已删除限制.这允许Microsoft遵守美国出口法律,删除某些版本的增强型提供商.

显然,随着出口法的变化,微软已经从基础提供商中删除了限制,允许更长的密钥长度(但保留了兼容性的名称)