hero digicert Image

Certificats de signature de code à validation étendue (EV)

Un certificat de signature de code EV authentifie votre logiciel selon le niveau de vérification d’identité le plus strict du PKI public, avec des prix à partir de 287 $/an via SSL Dragon. Nous proposons des certificats de signature de code Extended Validation (EV) émis par des autorités de certification de confiance, notamment Sectigo (anciennement Comodo), DigiCert et GoGetSSL. L’émission prend de 1 à 7 jours ouvrables une fois la vérification terminée, avec une garantie de remboursement de 25 jours sur chaque commande.

Support dédié
Remboursement sous 25 jours

Quand opter pour un certificat EV de signature de code (et quand OV suffit)

EV est le seul niveau viable dans trois scénarios d’achat :

Pour tout le reste, OV est le bon choix. Le chiffrement est identique dans les deux niveaux ; la différence réside dans l’assurance d’identité et ce que l’infrastructure Authenticode de Microsoft accepte pour la signature en mode noyau. Les développeurs individuels, les applications en mode utilisateur, les scripts, les macros et les programmes de signature à budget réduit sont tous servis par OV à un prix inférieur avec une vérification allégée.

Si votre scénario ne nécessite pas EV, notre page certificat de signature de code OV présente l’alternative moins coûteuse.

Comparer les certificats EV de signature de code de Comodo, Sectigo, DigiCert et GoGetSSL

Tous les certificats EV de cette page sont émis selon les mêmes exigences EV du CA/Browser Forum, donc le choix se résume généralement à une obligation de marque, au budget et à la nécessité d’un chemin de signature cloud.

CertificatPrix de départLivraison matérielleDélai d’émissionIdéal pour
Comodo EV Code Signing287 $/anToken USB ou HSM1-7 joursOption EV au prix le plus bas
Sectigo EV Code Signing287 $/anToken USB ou HSM1-7 joursOption EV au prix le plus bas (marque alternative)
GoGetSSL Code Signing EV SSL369 $/anToken USB ou HSM1-7 joursEV intermédiaire avec une forte couverture internationale
DigiCert EV Code Signing685 $/anToken USB, HSM ou cloud KeyLocker1-7 joursCadres d’approvisionnement et de conformité mentionnant DigiCert

Si vous n’avez aucune exigence de marque et souhaitez le prix le plus bas, Comodo EV Code Signing à 287 $/an est le point d’entrée. Choisissez DigiCert lorsque la signature cloud KeyLocker fait partie de votre pipeline de build ou qu’un cadre d’approvisionnement nomme DigiCert directement. GoGetSSL se situe entre les deux, avec une portée de vérification internationale plus large.

Comment votre certificat EV est livré

Chaque clé de signature de code EV réside désormais sur un matériel certifié conformément au mandat du CA/Browser Forum de juin 2023. Trois modes de livraison spécifiques à EV sont disponibles pour les certificats de cette page :

Pour les builds automatisés, ou la signature sous Linux ou macOS où un token USB lié à Windows est peu pratique, la signature cloud est la solution à évaluer en premier.

Microsoft SmartScreen et la signature de code EV

Jusqu’au début de 2024, une signature EV sur un binaire Windows était traitée par Microsoft SmartScreen comme un accélérateur de réputation instantané, et les pages marketing de la plupart des CA laissent encore entendre cela. La mise à jour du programme Microsoft Trusted Root de mars 2024 a modifié le calcul de la réputation.

SmartScreen évalue désormais la confiance par hachage de fichier et volume de téléchargement, que le binaire ait été signé sous EV ou OV ; les deux niveaux accumulent la réputation de la même manière une fois qu’un build est diffusé. Achetez EV pour les raisons liées aux pilotes en mode noyau et aux exigences d’approvisionnement, et non pour un raccourci SmartScreen qui n’existe plus.

Validité des certificats de signature de code selon la nouvelle règle des 460 jours

A compter du 1er mars 2026, le Ballot CSC-31 du CA/Browser Forum (adopté en novembre 2025) plafonne la validité maximale de tout certificat de signature de code à 460 jours. Les commandes pluriannuelles sont toujours proposées ; les certificats sont réémis pendant la durée du contrat. Les commandes installées sur HSM peuvent couvrir la durée totale achetée, mais nécessitent une réémission annuelle.

Le code signé avec un horodatage valide d’un TSA, tel que le service d’horodatage de DigiCert ou de Sectigo, reste fiable au-delà de l’expiration du certificat, de sorte que les anciennes versions continuent de fonctionner.

Questions fréquemment posées

Quelle est la différence entre les certificats de signature de code OV et EV ?

EV nécessite une vérification de l’organisation enregistrée et est le seul niveau accepté pour les pilotes en mode noyau Windows ; OV permet aux développeurs individuels d’obtenir un certificat à moindre coût. La vérification EV prend généralement 3 à 5 jours ouvrables de plus que OV.

Copier le lien

Ai-je besoin d’un certificat de signature de code EV pour les pilotes Windows ?

Pour les pilotes en mode noyau, oui ; le portail WHQL de Microsoft rejette tout ce qui est en dessous de EV. Les pilotes en mode utilisateur peuvent être signés avec OV selon le même flux Authenticode que les applications ordinaires.

Copier le lien

Quel est le certificat de signature de code EV le moins cher proposé par SSL Dragon ?

Comodo EV et Sectigo EV débutent tous deux à 287 $/an, ce qui en fait les options EV les moins chères de cette page. Les commandes pluriannuelles réduisent le coût annuel, avec une réémission annuelle selon la règle des 460 jours.

Copier le lien

Puis-je signer du code dans un pipeline CI/CD sans token USB physique ?

Oui. La signature via DigiCert KeyLocker cloud HSM vous permet de signer via une API sans token, et couvre les agents de build macOS ou Linux où un token USB n’est pas pratique.

Copier le lien

Mon logiciel signé cessera-t-il de fonctionner à l’expiration du certificat ?

Non. Le code signé avec un horodatage valide reste approuvé après l’expiration ; seule la nouvelle signature prend fin. Utilisez tsa.digicert.com ou timestamp.sectigo.com comme TSA gratuit.

Copier le lien

Vous ne savez pas ce dont vous avez besoin ?

Utilisez notre assistant SSL pour sélectionner vos options, et nous vous aiderons à trouver le bon certificat SSL.

Vous ne savez pas ce dont vous avez besoin ?

Nos clients et chiffres clés

Volvo logo
Netflix logo with a red background, displaying the text 'Netflix' in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
force Logo
Schneider Logo
cisco Logo
Cornell Logo

Classé 4.8 sur 5 par 1239 clients

avatar-male-4
Christopher Broderick
June 15, 2022, , united kingdom

Great selection of certificates with a clear definition of properties for each certificate makes it easy to choose the right one.

avatar-male-3
Munro James
October 31, 2020, Victoria, AU

Easier and cheaper than going directly and ordering via the vendor, thank you for the information and the simple shopping experience.

avatar-female-2
Kelly Mark
October 29, 2020, Dublin, IE

Excellent customer service when I ordered the wrong cert! The support team then helped me get the correct cert and refunded me on the incorrect cert I bought! Very fast and a happy customer.

De vraies évaluations et commentaires de clients sur Shopper Approved. Lisez-les tous.