hero digicert Image

Extended Validation (EV) Code Signing-Zertifikate

Ein EV Code-Signing-Zertifikat authentifiziert Ihre Software unter der strengsten Identitätsprüfung im öffentlichen PKI, mit Preisen ab 287 $/Jahr bei SSL Dragon. Wir bieten Extended Validation (EV) Code-Signing-Zertifikate an, die von vertrauenswürdigen Zertifizierungsstellen ausgestellt werden, darunter Sectigo (ehemals Comodo), DigiCert und GoGetSSL. Die Ausstellung dauert 1 bis 7 Werktage nach Abschluss der Prüfung, mit einer 25-tägigen Geld-zurück-Garantie auf jede Bestellung.

Dedizierter Support
25 Tage Rückerstattung

Wann Sie EV Code Signing benötigen (und wann OV ausreicht)

EV ist in drei Kaufszenarien die einzig praktikable Stufe:

Für alles andere ist OV die richtige Wahl. Die Verschlüsselung ist auf beiden Stufen identisch; der Unterschied liegt in der Identitätssicherheit und darin, was Microsofts Authenticode-Infrastruktur für die Kernel-Mode-Signierung akzeptiert. Einzelne Entwickler, User-Mode-Anwendungen, Skripte, Makros und Signierungsprogramme mit geringerem Budget werden alle durch OV zu einem niedrigeren Preis mit leichterer Prüfung bedient.

Wenn Ihr Szenario kein EV erfordert, finden Sie auf unserer Seite für OV Code-Signing-Zertifikate die günstigere Alternative.

EV Code-Signing-Zertifikate von Comodo, Sectigo, DigiCert und GoGetSSL im Vergleich

Alle EV-Zertifikate auf dieser Seite werden gemäß denselben CA/Browser Forum EV-Anforderungen ausgestellt, sodass die Wahl in der Regel von Markenvorgaben, Budget und der Frage abhängt, ob Sie einen Cloud-Signing-Pfad benötigen.

ZertifikatStartpreisHardware-LieferungAusstellungszeitAm besten geeignet für
Comodo EV Code Signing287 $/JahrUSB-Token oder HSM1-7 TageGünstigste EV-Option
Sectigo EV Code Signing287 $/JahrUSB-Token oder HSM1-7 TageGünstigste EV-Option (alternative Marke)
GoGetSSL Code Signing EV SSL369 $/JahrUSB-Token oder HSM1-7 TageMittleres EV-Segment mit starker internationaler Abdeckung
DigiCert EV Code Signing685 $/JahrUSB-Token, HSM oder KeyLocker Cloud1-7 TageBeschaffungs- und Compliance-Rahmen, die DigiCert namentlich nennen

Wenn Sie keine Markenvorgabe haben und den niedrigsten Preis wünschen, ist Comodo EV Code Signing zu 287 $/Jahr der Einstiegspunkt. Wählen Sie DigiCert, wenn KeyLocker Cloud Signing Teil Ihrer Build-Pipeline ist oder ein Beschaffungsrahmen DigiCert direkt nennt. GoGetSSL liegt dazwischen und bietet eine breitere internationale Prüfungsreichweite.

So wird Ihr EV-Zertifikat ausgeliefert

Jeder EV Code-Signing-Schlüssel befindet sich nun gemäß dem CA/Browser Forum-Mandat vom Juni 2023 auf zertifizierter Hardware. Für die Zertifikate auf dieser Seite stehen drei EV-spezifische Lieferwege zur Verfügung:

Für automatisierte Builds oder das Signieren unter Linux oder macOS, wo ein Windows-gebundener USB-Token unpraktisch ist, sollte Cloud Signing als erste Option in Betracht gezogen werden.

Microsoft SmartScreen und EV Code Signing

Bis Anfang 2024 wurde eine EV-Signatur auf einer Windows-Binärdatei von Microsoft SmartScreen als sofortiger Reputationsbooster behandelt, und die Marketingseiten der meisten CAs implizieren dies noch immer. Das Update des Microsoft Trusted Root Program vom März 2024 hat die Berechnung der Reputation verändert.

SmartScreen bewertet das Vertrauen nun anhand von Datei-Hash und Download-Volumen, unabhängig davon, ob die Binärdatei unter EV oder OV signiert wurde; beide Stufen akkumulieren Reputation auf dieselbe Weise, sobald ein Build in der Öffentlichkeit ist. Kaufen Sie EV wegen der Kernel-Mode-Treiber- und Beschaffungsgründe, nicht für eine SmartScreen-Abkürzung, die nicht mehr existiert.

Gültigkeit von Code-Signing-Zertifikaten unter der neuen 460-Tage-Regel

Mit Wirkung zum 1. März 2026 begrenzt das CA/Browser Forum Ballot CSC-31 (verabschiedet im November 2025) die maximale Gültigkeitsdauer jedes Code-Signing-Zertifikats auf 460 Tage. Mehrjährige Bestellungen werden weiterhin angeboten; Zertifikate werden während der Laufzeit neu ausgestellt. HSM-installierte Bestellungen können die gesamte gekaufte Laufzeit abdecken, erfordern jedoch eine jährliche Neuausstellung.

Code, der mit einem gültigen Zeitstempel eines TSA signiert wurde, beispielsweise dem Zeitstempeldienst von DigiCert oder Sectigo, bleibt auch nach Ablauf des Zertifikats vertrauenswürdig, sodass ältere Versionen weiterhin funktionieren.

Häufig gestellte Fragen

Was ist der Unterschied zwischen OV- und EV-Code-Signing-Zertifikaten?

EV requires registered-organization vetting and is the only tier accepted for Windows kernel-mode drivers; OV permits individual developers at lower cost. EV vetting typically takes 3–5 business days longer than OV.

Link kopieren

Benötige ich ein EV Code-Signing-Zertifikat für Windows-Treiber?

For kernel-mode drivers, yes; Microsoft’s WHQL portal rejects anything below EV. User-mode drivers can be signed with OV under the same Authenticode flow as ordinary applications.

Link kopieren

Welches ist das günstigste EV Code-Signing-Zertifikat, das SSL Dragon anbietet?

Comodo EV und Sectigo EV beginnen beide bei $287/Jahr und sind damit die günstigsten EV-Optionen auf dieser Seite. Mehrjährige Bestellungen senken die jährlichen Kosten, mit jährlicher Neuausstellung gemäß der 460-Tage-Regel.

Link kopieren

Kann ich Code in CI/CD ohne einen physischen USB-Token signieren?

Ja. DigiCert KeyLocker Cloud-HSM-Signierung ermöglicht es Ihnen, über eine API ohne Token zu signieren, und unterstützt macOS- oder Linux-Build-Agenten, bei denen ein USB-Token nicht praktikabel ist.

Link kopieren

Wird meine signierte Software aufhören zu funktionieren, wenn das Zertifikat abläuft?

Nein. Mit einem gültigen Zeitstempel signierter Code bleibt auch nach Ablauf vertrauenswürdig; nur neue Signaturen sind nicht mehr möglich. Verwenden Sie tsa.digicert.com oder timestamp.sectigo.com als kostenlosen TSA.

Link kopieren

Wissen Sie nicht, was Sie brauchen?

Nutzen Sie unseren SSL-Assistenten, um Ihre Optionen auszuwählen, und wir helfen Ihnen, das richtige SSL-Zertifikat zu finden.

Wissen Sie nicht, was Sie brauchen?

Unsere Kunden & Kennzahlen

Volvo logo
Netflix logo with a red background, displaying the text 'Netflix' in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
force Logo
Schneider Logo
cisco Logo
Cornell Logo

Bewertet 4.8 von 5 von 1239 Kunden

avatar-male-4
Christopher Broderick
June 15, 2022, , united kingdom

Great selection of certificates with a clear definition of properties for each certificate makes it easy to choose the right one.

avatar-male-2
Munro James
October 31, 2020, Victoria, AU

Easier and cheaper than going directly and ordering via the vendor, thank you for the information and the simple shopping experience.

avatar-female-2
Kelly Mark
October 29, 2020, Dublin, IE

Excellent customer service when I ordered the wrong cert! The support team then helped me get the correct cert and refunded me on the incorrect cert I bought! Very fast and a happy customer.

Echte Kundenbewertungen und Rezensionen bei Shopper Approved. Lesen Sie sie alle.