Independence Day Website Security Deals
Celebrate with freedom from security worries. Get dependable SSL certificates at special Independence Day pricing.
Get 10% off with coupon: FREEDOM10

No. El código firmado con una marca de tiempo válida sigue siendo de confianza después del vencimiento; solo se detiene la firma de nuevo código. Usa tsa.digicert.com o timestamp.sectigo.com como TSA gratuito.
Copiar enlace
Sí. El servicio de firma en la nube DigiCert KeyLocker HSM te permite firmar a través de una API sin token, y es compatible con agentes de compilación en macOS o Linux donde un token USB no es práctico.
Copiar enlace
Comodo EV y Sectigo EV comienzan desde $287/año, las opciones EV más económicas de esta página. Los pedidos plurianuales reducen el costo por año, con reemisión anual bajo la regla de los 460 días.
Copiar enlace
Para los controladores en modo kernel, sí; el portal WHQL de Microsoft rechaza cualquier certificado por debajo de EV. Los controladores en modo usuario pueden firmarse con OV bajo el mismo flujo de Authenticode que las aplicaciones ordinarias.
Copiar enlace
EV requiere la verificación de una organización registrada y es el único nivel aceptado para los controladores en modo kernel de Windows; OV permite a desarrolladores individuales a un costo menor. La verificación EV generalmente tarda entre 3 y 5 días hábiles más que OV.
Copiar enlace
Ninguna CA de confianza pública las emite. El razonamiento completo y las alternativas de pago más económicas se encuentran en la sección Por qué la firma de código gratuita no es realista que aparece más arriba.
Copiar enlace
Sí, para la firma general de binarios multiplataforma, incluidos archivos .jar y muchos formatos de contenedor. La distribución en la App Store de macOS requiere un programa separado de Apple Developer ID; la firma en Linux está menos estandarizada, pero es compatible con la mayoría de los formatos de paquetes.
Copiar enlace
Entre 1 y 7 días hábiles según la CA y el nivel de validación. EV suele tardar más que OV porque la verificación de la organización es más exhaustiva, así que planifica tiempo adicional si tienes una fecha de lanzamiento ajustada.
Copiar enlace
Cualquier certificado de firma de código EV. El portal WHQL de Microsoft y el flujo de firma de atestación rechazan directamente los certificados que no son EV.
Copiar enlace
Máximo 460 días por emisión según las reglas actuales. Firma siempre con una autoridad de sellado de tiempo (tsa.digicert.com de DigiCert o timestamp.sectigo.com de Sectigo) para que los binarios sigan siendo de confianza después de la expiración. Contexto completo en la sección de Validez de 460 Días mencionada anteriormente.
Copiar enlace