হিরো ডিজিসার্ট ইমেজ

Code Signing Certificates

Comodo, Sectigo, DigiCert, এবং GoGetSSL থেকে OV এবং EV কোড সাইনিং সার্টিফিকেট, $219/বছর থেকে শুরু। বেশিরভাগ অর্ডার ১–৭ কার্যদিবসের মধ্যে ইস্যু হয় এবং একটি হার্ডওয়্যার টোকেনসহ পাঠানো হয়, অথবা আপনি cloud HSM-এর মাধ্যমে সাইন করতে পারেন। ২৫ দিনের মানি-ব্যাক গ্যারান্টি দ্বারা সমর্থিত।

সাপোর্ট হেডসেট সহ আইকন যেখানে 'Support' লেখা রয়েছে
ডেডিকেটেড সাপোর্ট
GLEIF লোগো যেখানে 'GLEIF Accredited' লেখা রয়েছে
২৫ দিনের রিফান্ড
কমোডো লোগো
Comodo Code Signing
Code Signing
কোড সাইনিং
Business Validation
ব্যবসা / স্বতন্ত্র বৈধতা
clock icon
১-৭ দিনের মধ্যে ইস্যু করা হয়
$219/বছ
বিস্তারিত দেখুন
কমোডো লোগো
Comodo EV Code Signing
Code Signing
কোড সাইনিং
Extended Validation
বর্ধিত বৈধতা
clock icon
১-৭ দিনের মধ্যে ইস্যু করা হয়
$287/বছ
বিস্তারিত দেখুন
DigiCert
DigiCert Code Signing
Code Signing
কোড সাইনিং
Business Validation
ব্যবসার বৈধতা
clock icon
১-৭ দিনের মধ্যে ইস্যু করা হয়
$400/বছ
বিস্তারিত দেখুন
DigiCert
DigiCert EV Code Signing
Code Signing
কোড সাইনিং
Extended Validation
বর্ধিত বৈধতা
clock icon
১-৭ দিনের মধ্যে ইস্যু করা হয়
$685/বছ
বিস্তারিত দেখুন
GoGetSSL লোগো
GoGetSSL Code Signing SSL
Code Signing
কোড সাইনিং
Business Validation
ব্যবসা / স্বতন্ত্র বৈধতা
clock icon
১-৭ দিনের মধ্যে ইস্যু করা হয়
$289/বছ
বিস্তারিত দেখুন
GoGetSSL লোগো
GoGetSSL EV Code Signing
Code Signing
কোড সাইনিং
Extended Validation
বর্ধিত বৈধতা
clock icon
১-৭ দিনের মধ্যে ইস্যু করা হয়
$369/বছ
বিস্তারিত দেখুন
সেক্টিগো লোগো
Sectigo Code Signing SSL
Code Signing
কোড সাইনিং
Business Validation
ব্যবসা / স্বতন্ত্র বৈধতা
clock icon
১-৭ দিনের মধ্যে ইস্যু করা হয়
$219/বছ
বিস্তারিত দেখুন
সেক্টিগো লোগো
Sectigo EV Code Signing
Code Signing
কোড সাইনিং
Extended Validation
বর্ধিত বৈধতা
clock icon
১-৭ দিনের মধ্যে ইস্যু করা হয়
$287/বছ
বিস্তারিত দেখুন

OV বনাম EV কোড সাইনিং সার্টিফিকেট

দুটি ভ্যালিডেশন স্তর বিদ্যমান, এবং ক্রেতার পছন্দ নির্ভর করে কে সাইন করছেন এবং কী সাইন করছেন তার উপর।

OV / IndividualEV
পরিচয় যাচাইব্যবসা বা ব্যক্তিনিবন্ধিত প্রতিষ্ঠান (ব্যক্তি নয়)
SmartScreen আচরণফাইল হ্যাশ অনুযায়ী রেপুটেশন তৈরি করেফাইল হ্যাশ অনুযায়ী রেপুটেশন তৈরি করে
Windows kernel-mode ড্রাইভার সাইনিংযোগ্য নয়যোগ্য
শুরুর মূল্য (SSL Dragon)$219/বছর$287/বছর
সবচেয়ে উপযুক্তUser-mode অ্যাপ, স্ক্রিপ্ট, কম বাজেটড্রাইভার সাইনিং, পরিচয় নিশ্চিতকরণ, প্রকিউরমেন্ট

SmartScreen সম্পর্কে একটি নোট: Microsoft Trusted Root Program-এ ২০২৪ সালের একটি আপডেট পরিবর্তন করেছে কীভাবে রেপুটেশন জমা হয়। SmartScreen রেপুটেশন এখন সার্টিফিকেটের ধরন নির্বিশেষে ফাইল হ্যাশ এবং ডাউনলোড ভলিউম অনুযায়ী তৈরি হয়। EV আর তাৎক্ষণিক SmartScreen বিশ্বাস প্রদান করে না। OV এবং EV উভয় সাইন করা বাইনারি একইভাবে রেপুটেশন তৈরি করে একবার সেগুলো প্রচলিত হলে।

OV বেছে নিন যদি আপনি user-mode অ্যাপ্লিকেশন সাইন করেন এবং কম মূল্যের স্তর চান। EV বেছে নিন যদি আপনি Windows kernel-mode ড্রাইভার সাইন করেন, সর্বোচ্চ পরিচয় নিশ্চিতকরণ প্রয়োজন, অথবা আপনার প্রকিউরমেন্টে স্পষ্টভাবে EV উল্লেখ থাকে।

হার্ডওয়্যার টোকেন, Cloud HSM, অথবা নিজের ডিভাইস ব্যবহার করুন

১ জুন, ২০২৩ থেকে, CA/Browser Forum প্রতিটি পাবলিকলি-ট্রাস্টেড সার্টিফিকেটের প্রাইভেট কী FIPS 140-2 Level 2 বা Common Criteria EAL 4+ পূরণকারী হার্ডওয়্যারে তৈরি এবং সংরক্ষণ করার প্রয়োজন করে। ডাউনলোডযোগ্য .pfx ফাইল আর ইস্যু করা হয় না। ক্রেতারা তিনটি ডেলিভারি পদ্ধতির মধ্যে একটি বেছে নেন:

  1. CA-প্রেরিত USB টোকেন। CA অর্ডারের যাচাইকৃত ঠিকানায় একটি প্রি-লোডেড FIPS 140-2 Level 2 USB টোকেন (সাধারণত একটি YubiKey) মেইল করে।
  2. নিজের সামঞ্জস্যপূর্ণ ডিভাইস আনুন। যদি আপনার টিম ইতিমধ্যে একটি FIPS 140-2 Level 2 বা Common Criteria EAL 4+ HSM বা টোকেন পরিচালনা করে, CA সেই ডিভাইস থেকে একটি অ্যাটেস্টেশনের বিপরীতে ইস্যু করে।
  3. Cloud HSM সাইনিং সার্ভিস। প্রাইভেট কী CA-পরিচালিত cloud HSM যেমন DigiCert KeyLocker, Sectigo cloud signing, বা SSL.com eSigner-এ তৈরি এবং সংরক্ষিত হয়। পাঠানোর জন্য কোনো ফিজিক্যাল টোকেন নেই, এবং সাইনিং CI/CD পাইপলাইনে সহজে ফিট করে।

মাঝে মাঝে ম্যানুয়াল সাইনিংয়ের জন্য USB টোকেন সবচেয়ে সহজ; স্বয়ংক্রিয় বিল্ডের জন্য cloud signing বেশি উপযুক্ত। তিনটি পদ্ধতিই একই Public Key Infrastructure (PKI) শেয়ার করে: সার্টিফিকেট আপনার যাচাইকৃত পরিচয়কে একটি পাবলিক কী-এর সাথে বাঁধে, হার্ডওয়্যার প্রাইভেট কী সুরক্ষিত রাখে, এবং ফলস্বরূপ ডিজিটাল স্বাক্ষর হলো যা Windows যাচাই করে।

সেটআপের ধাপগুলো আমাদের কোড সাইনিং টিউটোরিয়ালে রয়েছে।

নতুন ৪৬০-দিনের বৈধতার সীমা (মার্চ ২০২৬ থেকে কার্যকর)

১ মার্চ, ২০২৬ থেকে, পাবলিকলি-ট্রাস্টেড সার্টিফিকেটের সর্বোচ্চ বৈধতা ৪৬০ দিন (প্রায় ১৫ মাস), আগের ৩৯ মাসের সর্বোচ্চ থেকে কমানো হয়েছে। পরিবর্তনটি CA/Browser Forum Ballot CSC-31 থেকে এসেছে। মাল্টি-ইয়ার অর্ডার এখনো বিক্রি হয়, কিন্তু সার্টিফিকেটটি নিজেই ক্রয়কৃত মেয়াদের মধ্যে পুনরায় ইস্যু করা হয়, পুরো মেয়াদ জুড়ে নয়।

অর্ডার স্তরে এর অর্থ কী:

  • একটি নতুন সার্টিফিকেট সর্বোচ্চ ~১৫ মাসের বৈধতায় সীমাবদ্ধ
  • ২-বছর এবং ৩-বছরের অর্ডার পাওয়া যায়, মেয়াদের মধ্যে পুনরায় ইস্যু সহ
  • HSM-ইনস্টল করা অর্ডারগুলো পুরো ক্রয়কৃত মেয়াদ কভার করতে পারে কিন্তু বার্ষিক পুনরায় ইস্যু প্রয়োজন
  • ১ মার্চ, ২০২৬-এর আগে ইস্যু করা সার্টিফিকেটগুলো তাদের মূল মেয়াদ পর্যন্ত বৈধ থাকে

সঠিকভাবে টাইমস্ট্যাম্প করা কোড সার্টিফিকেটের মেয়াদ শেষ হওয়ার পরেও বিশ্বস্ত থাকে, তাই আপনি ইতিমধ্যে সাইন করে পাঠানো সফটওয়্যার প্রভাবিত হয় না। শুধুমাত্র নবায়নের সময়সূচি পরিবর্তিত হয়।

CA এবং মূল্য অনুযায়ী কোড সাইনিং সার্টিফিকেট তুলনা করুন

SSL Dragon চারটি Certificate Authority থেকে অপশন সংরক্ষণ করে। এখানে OV এবং EV অপশনগুলো শুরুর মূল্য, হার্ডওয়্যার ডেলিভারি এবং ইস্যুর সময় অনুযায়ী কীভাবে সাজানো আছে তা দেখুন।

সার্টিফিকেটভ্যালিডেশনশুরুর মূল্যহার্ডওয়্যার ডেলিভারিইস্যু
Comodo Code SigningOV / Individual$219/বছরUSB টোকেন বা HSM১–৭ দিন
Sectigo Code Signing SSLOV / Individual$219/বছরUSB টোকেন বা HSM১–৭ দিন
GoGetSSL Code Signing SSLOV / Individual$289/বছরUSB টোকেন বা HSM১–৭ দিন
DigiCert Code SigningOV$400/বছরUSB টোকেন, HSM, বা KeyLocker cloud১–৭ দিন
Comodo EV Code SigningEV$287/বছরUSB টোকেন বা HSM১–৭ দিন
Sectigo EV Code SigningEV$287/বছরUSB টোকেন বা HSM১–৭ দিন
GoGetSSL Code Signing EV SSLEV$369/বছরUSB টোকেন বা HSM১–৭ দিন
DigiCert EV Code SigningEV$685/বছরUSB টোকেন, HSM, বা KeyLocker cloud১–৭ দিন

Comodo এবং Sectigo OV উভয়ই $219/বছর থেকে শুরু এবং এই পেজে সবচেয়ে সস্তা পাবলিকলি-ট্রাস্টেড অপশন। DigiCert প্রিমিয়াম প্রান্তে রয়েছে, OV-এর জন্য $400 এবং EV-এর জন্য $685, এবং সাধারণত এমন ক্রেতারা বেছে নেন যাদের চুক্তি বা কমপ্লায়েন্স ফ্রেমওয়ার্কে বিশেষভাবে DigiCert উল্লেখ থাকে। GoGetSSL হলো EV স্তরে $369/বছরে মূল্য-সাশ্রয়ী পছন্দ। চারটি CA-ই হার্ডওয়্যার টোকেন পাঠায়, DigiCert HSM-মুক্ত ওয়ার্কফ্লোর জন্য KeyLocker cloud signing-ও অফার করে।

কেন বিনামূল্যে কোড সাইনিং বাস্তবসম্মত নয়

২০২৬ সাল পর্যন্ত কোনো পাবলিকলি-ট্রাস্টেড Certificate Authority বিনামূল্যে কোড সাইনিং অফার করে না।

দুটি বাস্তব খরচ এটিকে অকার্যকর করে তোলে:

  1. CA-কে প্রকাশকের পরিচয় যাচাই করতে হবে (প্রতিষ্ঠান বা ব্যক্তি)
  2. জুন ২০২৩ থেকে প্রাইভেট কী অবশ্যই FIPS-সামঞ্জস্যপূর্ণ হার্ডওয়্যারে থাকতে হবে যার জন্য কাউকে অর্থ দিতে হবে

Self-signed সার্টিফিকেট OpenSSL দিয়ে তৈরি করা যায় এবং কোনো খরচ নেই, কিন্তু Windows, macOS, এবং ব্রাউজারগুলো সেগুলো বিশ্বাস করে না, তাই “Unknown Publisher” সতর্কতা বহাল থাকে। যদি মূল্য নির্ধারক বিষয় হয়, তাহলে Comodo Code Signing এবং Sectigo Code Signing OV (বা একক ডেভেলপারদের জন্য Individual Validation) হলো $219/বছরে এন্ট্রি-লেভেল SKU।

কোড সাইনিং সার্টিফিকেট দিয়ে আপনি কী সাইন করতে পারেন

SSL Dragon বহন করে যেকোনো CA থেকে একটি সার্টিফিকেট সাইন করতে পারে:

  • Windows বাইনারি এবং ইনস্টলার: Microsoft Authenticode-এর মাধ্যমে সাইন করা .exe, .dll, .cab, .ocx, .msi, এবং .xap ফাইল
  • Windows ড্রাইভার: user-mode ড্রাইভার (OV বা EV) এবং kernel-mode ড্রাইভার (শুধুমাত্র EV)
  • Java অ্যাপ্লিকেশন: jarsigner দিয়ে সাইন করা .jar ফাইল
  • স্ক্রিপ্ট এবং ম্যাক্রো: PowerShell স্ক্রিপ্ট, VBScript, এবং Microsoft Office VBA ম্যাক্রো
  • অন্যান্য ফরম্যাট: Adobe AIR প্যাকেজ, Mozilla অবজেক্ট ফাইল, এবং Microsoft Silverlight (লিগ্যাসি কিন্তু এখনো বৈধ)
  • ফার্মওয়্যার এবং IoT সফটওয়্যার
  • কন্টেইনার এবং সফটওয়্যার প্যাকেজ

একই সার্টিফিকেট উপরের তালিকার বেশিরভাগ কভার করে; kernel-mode ড্রাইভারের ক্ষেত্রেই EV স্তর বাধ্যতামূলক।

কোড সাইনিং বনাম SSL/TLS সার্টিফিকেট

একটি SSL/TLS সার্টিফিকেট একটি ব্রাউজার এবং একটি ওয়েবসাইটের মধ্যে সংযোগ এনক্রিপ্ট করে। একটি কোড সাইনিং সার্টিফিকেট সফটওয়্যারে ডিজিটালি স্বাক্ষর করে যাতে অপারেটিং সিস্টেম যাচাই করতে পারে কে এটি প্রকাশ করেছে এবং ফাইলটি পরিবর্তিত হয়নি।

দুটি পরস্পর বিনিময়যোগ্য নয়: একটি একটি ডোমেইন সুরক্ষিত করে, অন্যটি একটি এক্সিকিউটেবলের উৎস প্রমাণ করে। উভয়ই Certificate Authority দ্বারা ইস্যু করা X.509 সার্টিফিকেট, যে কারণে এগুলো নিয়ে বিভ্রান্তি হয়।

সচরাচর জিজ্ঞাস্য

একটি কোড সাইনিং সার্টিফিকেট কী?

এটি একটি X.509 সার্টিফিকেট যা একজন প্রকাশককে সফটওয়্যারে একটি যাচাইযোগ্য ডিজিটাল স্বাক্ষর সংযুক্ত করতে দেয়। একটি CSR (শুধুমাত্র CA-তে জমা দেওয়া অর্ডার রিকোয়েস্ট)-এর বিপরীতে, ইস্যু করা সার্টিফিকেট একটি যাচাইকৃত পরিচয়কে একটি পাবলিক কী-এর সাথে আবদ্ধ করে, যা অপারেটিং সিস্টেম একটি ফাইলের উৎস নিশ্চিত করতে ব্যবহার করে।

লিংক কপি করুন

OV এবং EV-এর মধ্যে পার্থক্য কী?

EV যাচাইকরণ প্রক্রিয়া সাধারণত OV-এর তুলনায় ৩-৫ কার্যদিবস বেশি সময় নেয়, এবং শুধুমাত্র EV কার্নেল-মোড ড্রাইভার সাইনিংয়ের জন্য যোগ্য। মূল্য নির্ধারণ, পরিচয় যাচাই এবং SmartScreen আচরণের তুলনা উপরের OV vs EV বিভাগে বিস্তারিত আলোচনা করা হয়েছে।

লিংক কপি করুন

কোড সাইনিংয়ের জন্য কি আমার একটি হার্ডওয়্যার টোকেন প্রয়োজন?

একটি hardware token তিনটি বিকল্পের মধ্যে একটি। DigiCert KeyLocker এবং SSL.com eSigner-এর মতো cloud signing service গুলো physical token সম্পূর্ণভাবে এড়িয়ে যায়: key টি CA-managed HSM-এ থাকে এবং আপনি API-এর মাধ্যমে sign করেন, যা CI/CD-এর জন্য ভালোভাবে কাজ করে। উপরের hardware delivery বিভাগটি দেখুন।

লিংক কপি করুন

একটি কোড সাইনিং সার্টিফিকেট কতদিনের জন্য বৈধ?

বর্তমান নিয়ম অনুযায়ী প্রতিটি ইস্যুতে সর্বোচ্চ 460 দিনের মেয়াদ। সর্বদা একটি timestamping authority (DigiCert-এর tsa.digicert.com অথবা Sectigo-এর timestamp.sectigo.com) দিয়ে সাইন করুন যাতে মেয়াদ শেষ হওয়ার পরেও বাইনারিগুলো বিশ্বস্ত থাকে। উপরের 460-Day Validity বিভাগে সম্পূর্ণ প্রসঙ্গ দেওয়া আছে।

লিংক কপি করুন

আমি কি বিনামূল্যে একটি code signing certificate পেতে পারি?

কোনো publicly-trusted CA এগুলো ইস্যু করে না। সম্পূর্ণ কারণ এবং সবচেয়ে সাশ্রয়ী মূল্যের পেইড বিকল্পগুলো উপরের “Why Free Code Signing Isn’t Realistic” বিভাগে রয়েছে।

লিংক কপি করুন

Windows কার্নেল-মোড ড্রাইভারের জন্য আমার কোন সার্টিফিকেট প্রয়োজন?

যেকোনো EV কোড সাইনিং সার্টিফিকেট। Microsoft-এর WHQL পোর্টাল এবং অ্যাটেস্টেশন সাইনিং ফ্লো উভয়ই নন-EV সার্টিফিকেট সরাসরি প্রত্যাখ্যান করে।

লিংক কপি করুন

কোড সাইনিং ইস্যু করতে কতক্ষণ সময় লাগে?

CA এবং যাচাইকরণ স্তরের উপর নির্ভর করে ১-৭ কার্যদিবস লাগে। EV সাধারণত OV-এর চেয়ে বেশি সময় নেয় কারণ প্রতিষ্ঠান যাচাইকরণ প্রক্রিয়া আরও জটিল, তাই কঠোর রিলিজ ডেডলাইনে অতিরিক্ত সময় পরিকল্পনা করুন।

লিংক কপি করুন

কোড সাইনিং কি macOS এবং Linux-এ কাজ করে?

হ্যাঁ, ক্রস-প্ল্যাটফর্ম বাইনারি সাইনিংয়ের জন্য, যার মধ্যে .jar ফাইল এবং অনেক কন্টেইনার ফরম্যাট অন্তর্ভুক্ত। macOS App Store বিতরণের জন্য একটি আলাদা Apple Developer ID প্রোগ্রাম প্রয়োজন; Linux সাইনিং কম মানসম্পন্ন হলেও বেশিরভাগ প্যাকেজ ফরম্যাটে সমর্থিত।

লিংক কপি করুন

আপনার কী প্রয়োজন তা জানেন না?

আমাদের SSL Wizard ব্যবহার করুন আপনার জন্য প্রযোজ্য অপশনগুলো বেছে নিতে, এবং আমরা আপনাকে সঠিক SSL সার্টিফিকেট খুঁজে পেতে সাহায্য করব।

আপনার কী প্রয়োজন তা জানেন না?

SSL Dragon সেটআপ উইজার্ড ইন্টারফেস বাটন এবং নির্দেশমূলক টেক্সট সহ

আমাদের ক্লায়েন্ট এবং মূল পরিসংখ্যান

Volvo logo
Netflix logo with a red background, displaying the text 'Netflix' in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
force Logo
Schneider Logo
cisco Logo
Cornell Logo

রেট 4.8 5 এর মধ্যে 1239 গ্রাহকদের

avatar-male-3
Christopher Broderick
June 15, 2022, , united kingdom

Great selection of certificates with a clear definition of properties for each certificate makes it easy to choose the right one.

avatar-male-2
Munro James
October 31, 2020, Victoria, AU

Easier and cheaper than going directly and ordering via the vendor, thank you for the information and the simple shopping experience.

avatar-female-4
Kelly Mark
October 29, 2020, Dublin, IE

Excellent customer service when I ordered the wrong cert! The support team then helped me get the correct cert and refunded me on the incorrect cert I bought! Very fast and a happy customer.

ক্রেতা অনুমোদিত রিয়েল গ্রাহকদের রেটিং এবং পর্যালোচনা. তাদের সব পড়ুন.