تُصادق شهادة توقيع الكود EV على برنامجك وفق أصرم معايير التحقق من الهوية في PKI العام، بأسعار تبدأ من 287 دولارًا/سنة عبر SSL Dragon. نقدم شهادات توقيع الكود بالتحقق الموسع (EV) الصادرة عن جهات إصدار شهادات موثوقة، تشمل Sectigo (المعروفة سابقًا بـ Comodo) وDigiCert وGoGetSSL. تستغرق عملية الإصدار من 1 إلى 7 أيام عمل بعد اكتمال التحقق، مع ضمان استرداد الأموال لمدة 25 يومًا على كل طلب.


متى تحتاج إلى EV لتوقيع الكود (ومتى يكفي OV)
يُعدّ EV الخيار الوحيد العملي في ثلاثة سيناريوهات للمشترين:
- توقيع برامج تشغيل وضع النواة في Windows. يرفض بوابة Windows Hardware Dev Center وتدفق إرسال WHQL أي شيء دون مستوى EV.
- عقود المشتريات أو أطر التدقيق التي تنص صراحةً على التحقق الموسع. حين تشترط المواصفات EV، لن يُرضي OV قائمة متطلبات المشتري.
- ناشرو البرامج المؤسسية الذين يحتاجون إلى أعلى مستوى من ضمان الهوية. مفيد حين تصل برامج التثبيت إلى عملاء في قطاعات خاضعة للتنظيم.
في جميع الحالات الأخرى، يكون OV هو الخيار الأنسب. التشفير متطابق في كلا المستويين؛ والفارق يكمن في ضمان الهوية وما تقبله بنية Authenticode من Microsoft لتوقيع وضع النواة. يخدم OV المطورين الأفراد والتطبيقات في وضع المستخدم والنصوص البرمجية والماكرو وبرامج التوقيع ذات الميزانية المحدودة، بسعر أقل ومتطلبات تحقق أخف.
إذا لم يستلزم سيناريوك EV، تجد البديل الأرخص في صفحة شهادة توقيع الكود OV.
مقارنة شهادات توقيع الكود EV من Comodo وSectigo وDigiCert وGoGetSSL
تصدر جميع شهادات EV في هذه الصفحة وفق متطلبات CA/Browser Forum ذاتها للـ EV، لذا يتمحور الاختيار عادةً حول متطلبات العلامة التجارية والميزانية ومدى الحاجة إلى مسار توقيع سحابي.
| الشهادة | السعر الابتدائي | طريقة التسليم المادي | مدة الإصدار | الأنسب لـ |
|---|---|---|---|---|
| Comodo EV Code Signing | 287 دولار/سنة | USB token أو HSM | 1-7 أيام | أقل خيارات EV سعرًا |
| Sectigo EV Code Signing | 287 دولار/سنة | USB token أو HSM | 1-7 أيام | أقل خيارات EV سعرًا (علامة تجارية بديلة) |
| GoGetSSL Code Signing EV SSL | 369 دولار/سنة | USB token أو HSM | 1-7 أيام | EV متوسط المستوى بتغطية دولية واسعة |
| DigiCert EV Code Signing | 685 دولار/سنة | USB token أو HSM أو KeyLocker السحابي | 1-7 أيام | أطر المشتريات والامتثال التي تنص على DigiCert |
إذا لم يكن لديك اشتراط لعلامة تجارية بعينها وأردت أدنى سعر، فإن Comodo EV Code Signing بسعر 287 دولار/سنة هو نقطة البداية. اختر DigiCert حين يكون توقيع KeyLocker السحابي جزءًا من خط أنابيب البناء لديك أو حين تنص إطار المشتريات على DigiCert صراحةً. يقع GoGetSSL في المنتصف، مع نطاق تحقق دولي أوسع.
كيف يتم تسليم شهادة EV الخاصة بك
بات كل مفتاح توقيع كود EV يُخزَّن على عتاد معتمد وفق تفويض CA/Browser Forum الصادر في يونيو 2023. تتوفر ثلاثة مسارات تسليم خاصة بـ EV عبر الشهادات في هذه الصفحة:
- USB token يُشحن من جهة الإصدار. الأنسب للتوقيع اليدوي غير المتكرر. تُحمِّل جهة الإصدار المفتاح الخاص مسبقًا على جهاز FIPS 140-2 Level 2، وهو في الغالب YubiKey FIPS، وتشحنه إلى مقر مؤسستك المسجلة.
- HSM خاص بك أو جهاز متوافق. إذا كنت تشغّل بالفعل وحدة أمان عتادية مصنّفة FIPS 140-2 Level 2 أو Common Criteria EAL 4+، تُصدر جهة الإصدار الشهادة استنادًا إلى ملف إثبات من جهازك.
- خدمة توقيع HSM سحابية. DigiCert KeyLocker هو خيار HSM السحابي المتاح في هذه الصفحة. يجري التوقيع عبر API، مما يلائم خطوط أنابيب CI/CD ويُلغي الحاجة إلى الرمز المادي من سير العمل.
للبنى الآلية، أو التوقيع على Linux أو macOS حيث يكون USB token المرتبط بـ Windows أمرًا غير مريح، يُعدّ التوقيع السحابي المسار الأول الذي ينبغي تقييمه.
Microsoft SmartScreen وتوقيع الكود EV
حتى مطلع عام 2024، كان توقيع EV على ملف ثنائي لـ Windows يُعامَل من قِبل Microsoft SmartScreen باعتباره معززًا فوريًا للسمعة، ولا تزال صفحات تسويق معظم جهات الإصدار تُلمح إلى ذلك. غيّر تحديث برنامج Microsoft Trusted Root الصادر في مارس 2024 طريقة احتساب السمعة.
بات SmartScreen يحسب الثقة بناءً على تجزئة الملف وحجم التنزيل بصرف النظر عن كون الملف الثنائي موقَّعًا بـ EV أو OV؛ إذ يتراكم كلا المستويين بالسمعة ذاتها بمجرد انتشار الإصدار. اشترِ EV لأسباب برامج تشغيل وضع النواة والمشتريات، لا بحثًا عن اختصار SmartScreen الذي لم يعد موجودًا.
صلاحية شهادة توقيع الكود في ظل قاعدة 460 يومًا الجديدة
اعتبارًا من 1 مارس 2026، يُحدد اقتراع CA/Browser Forum رقم CSC-31 (الذي أُقرّ في نوفمبر 2025) الحد الأقصى لصلاحية أي شهادة توقيع كود بـ 460 يومًا. لا تزال الطلبات متعددة السنوات متاحة؛ وتُعاد إصدار الشهادات خلال مدة الاشتراك. قد تغطي الطلبات المثبتة على HSM المدة الكاملة المشتراة، لكنها تستلزم إعادة إصدار سنوية.
يظل الكود الموقَّع بطابع زمني صالح من TSA، كخدمة الطوابع الزمنية لـ DigiCert أو Sectigo، موثوقًا به بعد انتهاء صلاحية الشهادة، مما يضمن استمرار عمل الإصدارات القديمة.
الأسئلة المتداولة
يتطلب EV التحقق من المنظمة المسجلة وهو المستوى الوحيد المقبول لبرامج تشغيل وضع النواة في Windows؛ بينما يتيح OV للمطورين الأفراد الحصول عليه بتكلفة أقل. تستغرق عملية التحقق لـ EV عادةً من 3 إلى 5 أيام عمل أكثر من OV.
نسخ الرابط
بالنسبة لبرامج تشغيل وضع النواة، نعم؛ فبوابة WHQL الخاصة بـ Microsoft ترفض أي شيء أقل من EV. أما برامج تشغيل وضع المستخدم، فيمكن توقيعها باستخدام OV ضمن نفس تدفق Authenticode المعتاد للتطبيقات العادية.
نسخ الرابط
يبدأ سعر كل من Comodo EV و Sectigo EV من 287 دولارًا سنويًا، وهو أدنى سعر مشترك لخيارات EV في هذه الصفحة. تُخفّض الطلبات متعددة السنوات التكلفة السنوية، مع إعادة الإصدار السنوية وفق قاعدة 460 يومًا.
نسخ الرابط
نعم. تتيح لك خدمة DigiCert KeyLocker لتوقيع HSM السحابي التوقيعَ عبر API دون الحاجة إلى رمز مميز (token)، وهي تدعم عوامل البناء على macOS أو Linux حيث لا يكون استخدام رمز USB عملياً.
نسخ الرابط
لا. الكود الموقّع بطابع زمني صالح يظل موثوقاً به بعد انتهاء الصلاحية؛ فقط التوقيع الجديد يتوقف. استخدم tsa.digicert.com أو timestamp.sectigo.com كخدمة TSA مجانية.
نسخ الرابط
لا تعرف ما تحتاجه؟
استخدم SSL Wizard لتحديد خياراتك، وسنساعدك في العثور على شهادة SSL المناسبة.
لا تعرف ما تحتاجه؟

