hero-faq-1

FAQs

Apakah perangkat lunak yang telah ditandatangani akan berhenti berfungsi ketika sertifikat kedaluwarsa?

Tidak. Kode yang ditandatangani dengan timestamp yang valid tetap dipercaya setelah kedaluwarsa; hanya penandatanganan baru yang berakhir. Gunakan tsa.digicert.com atau timestamp.sectigo.com sebagai TSA gratis.

Salin tautan

Bisakah saya menandatangani kode dalam CI/CD tanpa token USB fisik?

Ya. DigiCert KeyLocker cloud HSM signing memungkinkan Anda menandatangani melalui API tanpa token, dan mencakup agen build macOS atau Linux di mana token USB tidak praktis.

Salin tautan

Sertifikat EV code signing termurah apa yang tersedia di SSL Dragon?

Comodo EV dan Sectigo EV keduanya mulai dari $287/tahun, menjadikannya pilihan EV dengan harga terendah bersama di halaman ini. Pesanan multi-tahun menurunkan biaya per tahun, dengan penerbitan ulang tahunan berdasarkan aturan 460 hari.

Salin tautan

Apakah saya memerlukan sertifikat penandatanganan kode EV untuk driver Windows?

Untuk driver kernel-mode, ya; portal WHQL Microsoft menolak apa pun di bawah EV. Driver user-mode dapat ditandatangani dengan OV dalam alur Authenticode yang sama seperti aplikasi biasa.

Salin tautan

Apa perbedaan antara sertifikat penandatanganan kode OV dan EV?

EV memerlukan verifikasi organisasi terdaftar dan merupakan satu-satunya tingkatan yang diterima untuk driver mode kernel Windows; OV mengizinkan pengembang individu dengan biaya lebih rendah. Proses verifikasi EV biasanya membutuhkan waktu 3-5 hari kerja lebih lama dibandingkan OV.

Salin tautan

Bisakah saya mendapatkan sertifikat penandatanganan kode secara gratis?

Tidak ada CA yang dipercaya publik yang menerbitkannya. Penjelasan lengkap dan alternatif berbayar termurah ada di bagian Mengapa Code Signing Gratis Tidak Realistis di atas.

Salin tautan

Apakah code signing berfungsi di macOS dan Linux?

Ya untuk penandatanganan umum biner lintas platform, termasuk file .jar dan banyak format container. Distribusi macOS App Store memerlukan program Apple Developer ID terpisah; penandatanganan Linux kurang terstandarisasi tetapi didukung di sebagian besar format paket.

Salin tautan

Berapa lama waktu yang dibutuhkan untuk penerbitan code signing?

1-7 hari kerja tergantung pada CA dan tingkat validasi. EV biasanya membutuhkan waktu lebih lama dari OV karena proses verifikasi organisasi lebih menyeluruh, jadi rencanakan waktu ekstra jika memiliki tenggat rilis yang ketat.

Salin tautan

Sertifikat apa yang saya butuhkan untuk driver kernel-mode Windows?

Sertifikat EV code signing apa pun. Portal WHQL Microsoft dan alur attestation signing keduanya menolak sertifikat non-EV secara langsung.

Salin tautan

Berapa lama masa berlaku sertifikat penandatanganan kode?

Maksimum 460 hari per penerbitan berdasarkan aturan saat ini. Selalu tandatangani dengan timestamping authority (tsa.digicert.com milik DigiCert atau timestamp.sectigo.com milik Sectigo) agar biner tetap dipercaya setelah kedaluwarsa. Konteks lengkap ada di bagian 460-Day Validity di atas.

Salin tautan