Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

Mulai 1 Juni 2023, langkah-langkah keamanan yang lebih baik mengamanatkan bahwa kunci privat untuk sertifikat penandatanganan kode standar disimpan secara eksklusif di FIPS 140 Level 2, Kriteria Umum EAL 4+, atau perangkat keras bersertifikasi yang setara. Perubahan ini selaras dengan standar perlindungan yang ketat dari sertifikat penandatanganan kode EV. Akibatnya, Otoritas Sertifikat (CA) tidak lagi mendukung pembuatan kunci berbasis browser, pembuatan CSR, dan proses instalasi. Sebaliknya, memilih metode pengiriman token+ ketika meminta sertifikat akan mendorong CA untuk membuat CSR. Mereka yang memilih pemasangan HSM harus mengacu pada petunjuk di bawah ini atau panduan masing-masing penyedia.
Pelajari lebih lanjut tentang metode pengiriman sertifikat penandatanganan kode.
Salin tautan
Proses penandatanganan kode DigiCert/GoGetSSL Validasi Organisasi (OV) melibatkan lima langkah:
Untuk informasi lengkap, lihat panduan ekstensif kami tentang Validasi Organisasi untuk sertifikat Digicert/GoGetSSL.
Salin tautan
Untuk mendapatkan sertifikat penandatanganan kode GoGetSSL sebagai individu, ikuti langkah-langkah berikut:
Lengkapi surat pengesahan dan lakukan pemeriksaan video menggunakan webcam Anda. CA akan memverifikasi ID foto dan identitas Anda. Jika Anda tidak memiliki paspor, sediakan dua kartu identitas: kartu identitas resmi dengan foto dan nama Anda, dan kartu identitas kedua dengan nama Anda.
Verifikasi keabsahan dan aktivitas nomor telepon Anda. Sumber Google Bisnis diterima.
Jawablah beberapa pertanyaan selama panggilan telepon dengan agen CA untuk mengonfirmasi detail aplikasi Anda.
Untuk informasi lebih lanjut, lihat panduan lengkap tentang cara lulus Validasi Individu untuk sertifikat penandatanganan kode GoGetSSL.
Salin tautan
Berikut adalah langkah-langkah yang diperlukan untuk lulus Validasi Individu untuk sertifikat penandatanganan kode Sectigo/Comodo:
Harap diperhatikan bahwa ini adalah ikhtisar ringkas. Lihat petunjuk Validasi Individu yang terperinci untuk sertifikat Penandatanganan Sectigo/Comodo Code.
Salin tautan
Panduan Forum Ca/Browser terbaru mengharuskan sertifikat Penandatanganan Kode dikirimkan pada token USB fisik atau dipasang pada Modul Keamanan Perangkat Keras (HSM) yang ada. Lihat panduan lengkap tentang metode pengiriman penandatanganan kode untuk lebih jelasnya.
Kode Bernyanyi lfiespan ceritficate tergantung pada Otoritas Sertifikat dan metode pengiriman yang Anda pilih.
Sertifikat penandatanganan kode DigiCert dan GoGetSSL dikeluarkan selama satu tahun, terlepas dari apakah Anda menggunakan token yang disediakan CA atau perangkat keras Anda sendiri.
Sertifikat penandatanganan kode Sectigo/Comodo juga dikeluarkan selama satu tahun ketika menggunakan token yang disediakan Sectigo. Paket multi-tahun (hingga tiga tahun) hanya tersedia jika menggunakan HSM yang didukung Anda sendiri.
Salin tautan
Validitas sertifikat penandatanganan kode tergantung pada penyedia dan di mana kunci privat disimpan.
DigiCert and GoGetSSL issue code signing certificates with a fixed one-year validity. It doesn’t matter if you use a CA-provided token or your own HSM. The term is always one year.
Sectigo (Comodo) bekerja secara berbeda. Jika Anda menggunakan token yang disediakan CA, sertifikatnya juga terbatas untuk satu tahun. Tetapi jika Anda menyimpan kunci privat di HSM Anda sendiri, Anda bisa mendapatkan sertifikat yang berlaku hingga tiga tahun.
Salin tautan
Jika Anda mendistribusikan perangkat lunak atau skrip kepada pengguna, Anda harus mendapatkan sertifikat penandatanganan kode. Ini akan mengautentikasi kode Anda dan melindungi dari gangguan, sehingga pengguna dapat mengakses dan menggunakan produk digital Anda.
Salin tautan
Anda dapat membuat sertifikat penandatanganan kode, tetapi sertifikat ini akan ditandatangani sendiri dan tidak dipercaya secara default di sistem lain. Anda harus mendapatkan sertifikat penandatanganan kode dari CA publik untuk mendapatkan kepercayaan dan pengakuan yang luas.
Salin tautan
Biaya sertifikat penandatanganan kode bervariasi tergantung pada otoritas sertifikat (CA) dan jenis sertifikat (Validasi Organisasi atau Validasi yang Diperpanjang).
Salin tautan
Kode yang ditandatangani tetap valid, tetapi pengguna mungkin melihat peringatan atau petunjuk yang mengindikasikan bahwa sertifikat telah kedaluwarsa. Anda harus mendapatkan sertifikat penandatanganan kode yang baru dan menandatangani ulang kode Anda untuk memastikan kepercayaan yang berkelanjutan dan menghindari pesan peringatan.
Salin tautan