Comodo, Sectigo, DigiCert, এবং GoGetSSL থেকে OV এবং EV কোড সাইনিং সার্টিফিকেট, $219/বছর থেকে শুরু। বেশিরভাগ অর্ডার ১–৭ কার্যদিবসের মধ্যে ইস্যু হয় এবং একটি হার্ডওয়্যার টোকেনসহ পাঠানো হয়, অথবা আপনি cloud HSM-এর মাধ্যমে সাইন করতে পারেন। ২৫ দিনের মানি-ব্যাক গ্যারান্টি দ্বারা সমর্থিত।


OV বনাম EV কোড সাইনিং সার্টিফিকেট
দুটি ভ্যালিডেশন স্তর বিদ্যমান, এবং ক্রেতার পছন্দ নির্ভর করে কে সাইন করছেন এবং কী সাইন করছেন তার উপর।
- OV (Organization Validation) হলো স্ট্যান্ডার্ড স্তর। CA একটি নিবন্ধিত ব্যবসার আইনি অস্তিত্ব যাচাই করে এবং সেই প্রতিষ্ঠানের নামে ইস্যু করে। Comodo এবং Sectigo যাচাইকৃত ব্যক্তিদের জন্যও OV-সমতুল্য সার্টিফিকেট ইস্যু করে, যাকে কখনো কখনো Individual Validation (IV) বলা হয়, নিবন্ধিত কোম্পানি ছাড়া একক ডেভেলপারদের জন্য। SSL Dragon-এর OV অপশনগুলো $219/বছর থেকে শুরু।
- EV (Extended Validation) CA/Browser Forum-এর EV গাইডলাইনের অধীনে গভীরতর ব্যবসায়িক যাচাইয়ের প্রয়োজন। শুধুমাত্র নিবন্ধিত প্রতিষ্ঠানগুলো যোগ্য; ব্যক্তিরা নয়। EV হলো একমাত্র স্তর যা Windows kernel-mode ড্রাইভার সাইনিংয়ের জন্য গ্রহণযোগ্য, এবং অনেক এন্টারপ্রাইজ প্রকিউরমেন্ট ও অডিট নীতি এটি বাধ্যতামূলক করে। SSL Dragon-এর EV অপশনগুলো $287/বছর থেকে শুরু।
| OV / Individual | EV | |
|---|---|---|
| পরিচয় যাচাই | ব্যবসা বা ব্যক্তি | নিবন্ধিত প্রতিষ্ঠান (ব্যক্তি নয়) |
| SmartScreen আচরণ | ফাইল হ্যাশ অনুযায়ী রেপুটেশন তৈরি করে | ফাইল হ্যাশ অনুযায়ী রেপুটেশন তৈরি করে |
| Windows kernel-mode ড্রাইভার সাইনিং | যোগ্য নয় | যোগ্য |
| শুরুর মূল্য (SSL Dragon) | $219/বছর | $287/বছর |
| সবচেয়ে উপযুক্ত | User-mode অ্যাপ, স্ক্রিপ্ট, কম বাজেট | ড্রাইভার সাইনিং, পরিচয় নিশ্চিতকরণ, প্রকিউরমেন্ট |
SmartScreen সম্পর্কে একটি নোট: Microsoft Trusted Root Program-এ ২০২৪ সালের একটি আপডেট পরিবর্তন করেছে কীভাবে রেপুটেশন জমা হয়। SmartScreen রেপুটেশন এখন সার্টিফিকেটের ধরন নির্বিশেষে ফাইল হ্যাশ এবং ডাউনলোড ভলিউম অনুযায়ী তৈরি হয়। EV আর তাৎক্ষণিক SmartScreen বিশ্বাস প্রদান করে না। OV এবং EV উভয় সাইন করা বাইনারি একইভাবে রেপুটেশন তৈরি করে একবার সেগুলো প্রচলিত হলে।
OV বেছে নিন যদি আপনি user-mode অ্যাপ্লিকেশন সাইন করেন এবং কম মূল্যের স্তর চান। EV বেছে নিন যদি আপনি Windows kernel-mode ড্রাইভার সাইন করেন, সর্বোচ্চ পরিচয় নিশ্চিতকরণ প্রয়োজন, অথবা আপনার প্রকিউরমেন্টে স্পষ্টভাবে EV উল্লেখ থাকে।
হার্ডওয়্যার টোকেন, Cloud HSM, অথবা নিজের ডিভাইস ব্যবহার করুন
১ জুন, ২০২৩ থেকে, CA/Browser Forum প্রতিটি পাবলিকলি-ট্রাস্টেড সার্টিফিকেটের প্রাইভেট কী FIPS 140-2 Level 2 বা Common Criteria EAL 4+ পূরণকারী হার্ডওয়্যারে তৈরি এবং সংরক্ষণ করার প্রয়োজন করে। ডাউনলোডযোগ্য .pfx ফাইল আর ইস্যু করা হয় না। ক্রেতারা তিনটি ডেলিভারি পদ্ধতির মধ্যে একটি বেছে নেন:
- CA-প্রেরিত USB টোকেন। CA অর্ডারের যাচাইকৃত ঠিকানায় একটি প্রি-লোডেড FIPS 140-2 Level 2 USB টোকেন (সাধারণত একটি YubiKey) মেইল করে।
- নিজের সামঞ্জস্যপূর্ণ ডিভাইস আনুন। যদি আপনার টিম ইতিমধ্যে একটি FIPS 140-2 Level 2 বা Common Criteria EAL 4+ HSM বা টোকেন পরিচালনা করে, CA সেই ডিভাইস থেকে একটি অ্যাটেস্টেশনের বিপরীতে ইস্যু করে।
- Cloud HSM সাইনিং সার্ভিস। প্রাইভেট কী CA-পরিচালিত cloud HSM যেমন DigiCert KeyLocker, Sectigo cloud signing, বা SSL.com eSigner-এ তৈরি এবং সংরক্ষিত হয়। পাঠানোর জন্য কোনো ফিজিক্যাল টোকেন নেই, এবং সাইনিং CI/CD পাইপলাইনে সহজে ফিট করে।
মাঝে মাঝে ম্যানুয়াল সাইনিংয়ের জন্য USB টোকেন সবচেয়ে সহজ; স্বয়ংক্রিয় বিল্ডের জন্য cloud signing বেশি উপযুক্ত। তিনটি পদ্ধতিই একই Public Key Infrastructure (PKI) শেয়ার করে: সার্টিফিকেট আপনার যাচাইকৃত পরিচয়কে একটি পাবলিক কী-এর সাথে বাঁধে, হার্ডওয়্যার প্রাইভেট কী সুরক্ষিত রাখে, এবং ফলস্বরূপ ডিজিটাল স্বাক্ষর হলো যা Windows যাচাই করে।
সেটআপের ধাপগুলো আমাদের কোড সাইনিং টিউটোরিয়ালে রয়েছে।
নতুন ৪৬০-দিনের বৈধতার সীমা (মার্চ ২০২৬ থেকে কার্যকর)
১ মার্চ, ২০২৬ থেকে, পাবলিকলি-ট্রাস্টেড সার্টিফিকেটের সর্বোচ্চ বৈধতা ৪৬০ দিন (প্রায় ১৫ মাস), আগের ৩৯ মাসের সর্বোচ্চ থেকে কমানো হয়েছে। পরিবর্তনটি CA/Browser Forum Ballot CSC-31 থেকে এসেছে। মাল্টি-ইয়ার অর্ডার এখনো বিক্রি হয়, কিন্তু সার্টিফিকেটটি নিজেই ক্রয়কৃত মেয়াদের মধ্যে পুনরায় ইস্যু করা হয়, পুরো মেয়াদ জুড়ে নয়।
অর্ডার স্তরে এর অর্থ কী:
- একটি নতুন সার্টিফিকেট সর্বোচ্চ ~১৫ মাসের বৈধতায় সীমাবদ্ধ
- ২-বছর এবং ৩-বছরের অর্ডার পাওয়া যায়, মেয়াদের মধ্যে পুনরায় ইস্যু সহ
- HSM-ইনস্টল করা অর্ডারগুলো পুরো ক্রয়কৃত মেয়াদ কভার করতে পারে কিন্তু বার্ষিক পুনরায় ইস্যু প্রয়োজন
- ১ মার্চ, ২০২৬-এর আগে ইস্যু করা সার্টিফিকেটগুলো তাদের মূল মেয়াদ পর্যন্ত বৈধ থাকে
সঠিকভাবে টাইমস্ট্যাম্প করা কোড সার্টিফিকেটের মেয়াদ শেষ হওয়ার পরেও বিশ্বস্ত থাকে, তাই আপনি ইতিমধ্যে সাইন করে পাঠানো সফটওয়্যার প্রভাবিত হয় না। শুধুমাত্র নবায়নের সময়সূচি পরিবর্তিত হয়।
CA এবং মূল্য অনুযায়ী কোড সাইনিং সার্টিফিকেট তুলনা করুন
SSL Dragon চারটি Certificate Authority থেকে অপশন সংরক্ষণ করে। এখানে OV এবং EV অপশনগুলো শুরুর মূল্য, হার্ডওয়্যার ডেলিভারি এবং ইস্যুর সময় অনুযায়ী কীভাবে সাজানো আছে তা দেখুন।
| সার্টিফিকেট | ভ্যালিডেশন | শুরুর মূল্য | হার্ডওয়্যার ডেলিভারি | ইস্যু |
|---|---|---|---|---|
| Comodo Code Signing | OV / Individual | $219/বছর | USB টোকেন বা HSM | ১–৭ দিন |
| Sectigo Code Signing SSL | OV / Individual | $219/বছর | USB টোকেন বা HSM | ১–৭ দিন |
| GoGetSSL Code Signing SSL | OV / Individual | $289/বছর | USB টোকেন বা HSM | ১–৭ দিন |
| DigiCert Code Signing | OV | $400/বছর | USB টোকেন, HSM, বা KeyLocker cloud | ১–৭ দিন |
| Comodo EV Code Signing | EV | $287/বছর | USB টোকেন বা HSM | ১–৭ দিন |
| Sectigo EV Code Signing | EV | $287/বছর | USB টোকেন বা HSM | ১–৭ দিন |
| GoGetSSL Code Signing EV SSL | EV | $369/বছর | USB টোকেন বা HSM | ১–৭ দিন |
| DigiCert EV Code Signing | EV | $685/বছর | USB টোকেন, HSM, বা KeyLocker cloud | ১–৭ দিন |
Comodo এবং Sectigo OV উভয়ই $219/বছর থেকে শুরু এবং এই পেজে সবচেয়ে সস্তা পাবলিকলি-ট্রাস্টেড অপশন। DigiCert প্রিমিয়াম প্রান্তে রয়েছে, OV-এর জন্য $400 এবং EV-এর জন্য $685, এবং সাধারণত এমন ক্রেতারা বেছে নেন যাদের চুক্তি বা কমপ্লায়েন্স ফ্রেমওয়ার্কে বিশেষভাবে DigiCert উল্লেখ থাকে। GoGetSSL হলো EV স্তরে $369/বছরে মূল্য-সাশ্রয়ী পছন্দ। চারটি CA-ই হার্ডওয়্যার টোকেন পাঠায়, DigiCert HSM-মুক্ত ওয়ার্কফ্লোর জন্য KeyLocker cloud signing-ও অফার করে।
কেন বিনামূল্যে কোড সাইনিং বাস্তবসম্মত নয়
২০২৬ সাল পর্যন্ত কোনো পাবলিকলি-ট্রাস্টেড Certificate Authority বিনামূল্যে কোড সাইনিং অফার করে না।
দুটি বাস্তব খরচ এটিকে অকার্যকর করে তোলে:
- CA-কে প্রকাশকের পরিচয় যাচাই করতে হবে (প্রতিষ্ঠান বা ব্যক্তি)
- জুন ২০২৩ থেকে প্রাইভেট কী অবশ্যই FIPS-সামঞ্জস্যপূর্ণ হার্ডওয়্যারে থাকতে হবে যার জন্য কাউকে অর্থ দিতে হবে
Self-signed সার্টিফিকেট OpenSSL দিয়ে তৈরি করা যায় এবং কোনো খরচ নেই, কিন্তু Windows, macOS, এবং ব্রাউজারগুলো সেগুলো বিশ্বাস করে না, তাই “Unknown Publisher” সতর্কতা বহাল থাকে। যদি মূল্য নির্ধারক বিষয় হয়, তাহলে Comodo Code Signing এবং Sectigo Code Signing OV (বা একক ডেভেলপারদের জন্য Individual Validation) হলো $219/বছরে এন্ট্রি-লেভেল SKU।
কোড সাইনিং সার্টিফিকেট দিয়ে আপনি কী সাইন করতে পারেন
SSL Dragon বহন করে যেকোনো CA থেকে একটি সার্টিফিকেট সাইন করতে পারে:
- Windows বাইনারি এবং ইনস্টলার: Microsoft Authenticode-এর মাধ্যমে সাইন করা .exe, .dll, .cab, .ocx, .msi, এবং .xap ফাইল
- Windows ড্রাইভার: user-mode ড্রাইভার (OV বা EV) এবং kernel-mode ড্রাইভার (শুধুমাত্র EV)
- Java অ্যাপ্লিকেশন: jarsigner দিয়ে সাইন করা .jar ফাইল
- স্ক্রিপ্ট এবং ম্যাক্রো: PowerShell স্ক্রিপ্ট, VBScript, এবং Microsoft Office VBA ম্যাক্রো
- অন্যান্য ফরম্যাট: Adobe AIR প্যাকেজ, Mozilla অবজেক্ট ফাইল, এবং Microsoft Silverlight (লিগ্যাসি কিন্তু এখনো বৈধ)
- ফার্মওয়্যার এবং IoT সফটওয়্যার
- কন্টেইনার এবং সফটওয়্যার প্যাকেজ
একই সার্টিফিকেট উপরের তালিকার বেশিরভাগ কভার করে; kernel-mode ড্রাইভারের ক্ষেত্রেই EV স্তর বাধ্যতামূলক।
কোড সাইনিং বনাম SSL/TLS সার্টিফিকেট
একটি SSL/TLS সার্টিফিকেট একটি ব্রাউজার এবং একটি ওয়েবসাইটের মধ্যে সংযোগ এনক্রিপ্ট করে। একটি কোড সাইনিং সার্টিফিকেট সফটওয়্যারে ডিজিটালি স্বাক্ষর করে যাতে অপারেটিং সিস্টেম যাচাই করতে পারে কে এটি প্রকাশ করেছে এবং ফাইলটি পরিবর্তিত হয়নি।
দুটি পরস্পর বিনিময়যোগ্য নয়: একটি একটি ডোমেইন সুরক্ষিত করে, অন্যটি একটি এক্সিকিউটেবলের উৎস প্রমাণ করে। উভয়ই Certificate Authority দ্বারা ইস্যু করা X.509 সার্টিফিকেট, যে কারণে এগুলো নিয়ে বিভ্রান্তি হয়।
সচরাচর জিজ্ঞাস্য
এটি একটি X.509 সার্টিফিকেট যা একজন প্রকাশককে সফটওয়্যারে একটি যাচাইযোগ্য ডিজিটাল স্বাক্ষর সংযুক্ত করতে দেয়। একটি CSR (শুধুমাত্র CA-তে জমা দেওয়া অর্ডার রিকোয়েস্ট)-এর বিপরীতে, ইস্যু করা সার্টিফিকেট একটি যাচাইকৃত পরিচয়কে একটি পাবলিক কী-এর সাথে আবদ্ধ করে, যা অপারেটিং সিস্টেম একটি ফাইলের উৎস নিশ্চিত করতে ব্যবহার করে।
লিংক কপি করুন
EV যাচাইকরণ প্রক্রিয়া সাধারণত OV-এর তুলনায় ৩-৫ কার্যদিবস বেশি সময় নেয়, এবং শুধুমাত্র EV কার্নেল-মোড ড্রাইভার সাইনিংয়ের জন্য যোগ্য। মূল্য নির্ধারণ, পরিচয় যাচাই এবং SmartScreen আচরণের তুলনা উপরের OV vs EV বিভাগে বিস্তারিত আলোচনা করা হয়েছে।
লিংক কপি করুন
একটি hardware token তিনটি বিকল্পের মধ্যে একটি। DigiCert KeyLocker এবং SSL.com eSigner-এর মতো cloud signing service গুলো physical token সম্পূর্ণভাবে এড়িয়ে যায়: key টি CA-managed HSM-এ থাকে এবং আপনি API-এর মাধ্যমে sign করেন, যা CI/CD-এর জন্য ভালোভাবে কাজ করে। উপরের hardware delivery বিভাগটি দেখুন।
লিংক কপি করুন
বর্তমান নিয়ম অনুযায়ী প্রতিটি ইস্যুতে সর্বোচ্চ 460 দিনের মেয়াদ। সর্বদা একটি timestamping authority (DigiCert-এর tsa.digicert.com অথবা Sectigo-এর timestamp.sectigo.com) দিয়ে সাইন করুন যাতে মেয়াদ শেষ হওয়ার পরেও বাইনারিগুলো বিশ্বস্ত থাকে। উপরের 460-Day Validity বিভাগে সম্পূর্ণ প্রসঙ্গ দেওয়া আছে।
লিংক কপি করুন
কোনো publicly-trusted CA এগুলো ইস্যু করে না। সম্পূর্ণ কারণ এবং সবচেয়ে সাশ্রয়ী মূল্যের পেইড বিকল্পগুলো উপরের “Why Free Code Signing Isn’t Realistic” বিভাগে রয়েছে।
লিংক কপি করুন
যেকোনো EV কোড সাইনিং সার্টিফিকেট। Microsoft-এর WHQL পোর্টাল এবং অ্যাটেস্টেশন সাইনিং ফ্লো উভয়ই নন-EV সার্টিফিকেট সরাসরি প্রত্যাখ্যান করে।
লিংক কপি করুন
CA এবং যাচাইকরণ স্তরের উপর নির্ভর করে ১-৭ কার্যদিবস লাগে। EV সাধারণত OV-এর চেয়ে বেশি সময় নেয় কারণ প্রতিষ্ঠান যাচাইকরণ প্রক্রিয়া আরও জটিল, তাই কঠোর রিলিজ ডেডলাইনে অতিরিক্ত সময় পরিকল্পনা করুন।
লিংক কপি করুন
হ্যাঁ, ক্রস-প্ল্যাটফর্ম বাইনারি সাইনিংয়ের জন্য, যার মধ্যে .jar ফাইল এবং অনেক কন্টেইনার ফরম্যাট অন্তর্ভুক্ত। macOS App Store বিতরণের জন্য একটি আলাদা Apple Developer ID প্রোগ্রাম প্রয়োজন; Linux সাইনিং কম মানসম্পন্ন হলেও বেশিরভাগ প্যাকেজ ফরম্যাটে সমর্থিত।
লিংক কপি করুন
আপনার কী প্রয়োজন তা জানেন না?
আমাদের SSL Wizard ব্যবহার করুন আপনার জন্য প্রযোজ্য অপশনগুলো বেছে নিতে, এবং আমরা আপনাকে সঠিক SSL সার্টিফিকেট খুঁজে পেতে সাহায্য করব।
আপনার কী প্রয়োজন তা জানেন না?

