pahlawan digicert Gambar

Sertifikat Penandatanganan Kode

Sertifikat code signing OV dan EV dari Comodo, Sectigo, DigiCert, dan GoGetSSL, mulai dari $219/tahun. Sebagian besar pesanan diterbitkan dalam 1-7 hari kerja dan dikirim bersama hardware token, atau Anda dapat menandatangani melalui cloud HSM. Didukung oleh garansi uang kembali 25 hari.

Ikon yang menampilkan headset dukungan dengan teks 'Support'
Dukungan Khusus
Logo GLEIF dengan teks tertanam 'GLEIF Accredited'
Pengembalian Dana 25 Hari

OV vs EV Sertifikat Code Signing

Terdapat dua tingkat validasi, dan pilihan pembeli di antara keduanya bergantung pada siapa yang menandatangani dan apa yang mereka tandatangani.

OV / IndividualEV
Verifikasi identitasBisnis atau individuOrganisasi terdaftar (bukan individu)
Perilaku SmartScreenMembangun reputasi per hash fileMembangun reputasi per hash file
Penandatanganan driver kernel-mode WindowsTidak memenuhi syaratMemenuhi syarat
Harga mulai dari (SSL Dragon)$219/thn$287/thn
Terbaik untukAplikasi user-mode, skrip, anggaran lebih rendahPenandatanganan driver, jaminan identitas, pengadaan

Catatan tentang SmartScreen: pembaruan tahun 2024 pada Microsoft Trusted Root Program mengubah cara reputasi terakumulasi. Reputasi SmartScreen kini dibangun berdasarkan hash file dan volume unduhan, terlepas dari jenis sertifikat. EV tidak lagi memberikan kepercayaan SmartScreen secara instan. Biner yang ditandatangani dengan OV maupun EV membangun reputasi dengan cara yang sama setelah beredar.

Pilih OV jika Anda menandatangani aplikasi user-mode dan menginginkan harga yang lebih terjangkau. Pilih EV jika Anda menandatangani driver kernel-mode Windows, membutuhkan jaminan identitas maksimal, atau memiliki pengadaan yang secara eksplisit menyebutkan EV.

Hardware Token, Cloud HSM, atau Perangkat Milik Sendiri

Sejak 1 Juni 2023, CA/Browser Forum mewajibkan setiap private key sertifikat yang dipercaya publik untuk dibuat dan disimpan pada hardware yang memenuhi standar FIPS 140-2 Level 2 atau Common Criteria EAL 4+. File .pfx yang dapat diunduh tidak lagi diterbitkan. Pembeli memilih salah satu dari tiga jalur pengiriman berikut:

  1. USB token yang dikirim oleh CA. CA mengirimkan USB token FIPS 140-2 Level 2 yang sudah terisi (biasanya YubiKey) ke alamat terverifikasi pada pesanan.
  2. Perangkat milik sendiri yang memenuhi syarat. Jika tim Anda sudah mengoperasikan HSM atau token yang memenuhi standar FIPS 140-2 Level 2 atau Common Criteria EAL 4+, CA menerbitkan sertifikat berdasarkan attestation dari perangkat tersebut.
  3. Layanan penandatanganan cloud HSM. Private key dibuat dan disimpan di cloud HSM yang dikelola CA seperti DigiCert KeyLocker, cloud signing Sectigo, atau SSL.com eSigner. Tidak ada token fisik yang perlu dikirim, dan penandatanganan dapat diintegrasikan dengan mudah ke dalam pipeline CI/CD.

USB token paling sederhana untuk penandatanganan manual yang jarang dilakukan; cloud signing lebih cocok untuk build otomatis. Ketiga jalur ini menggunakan Public Key Infrastructure (PKI) yang sama: sertifikat mengikat identitas terverifikasi Anda ke public key, hardware melindungi private key, dan tanda tangan digital yang dihasilkan itulah yang diverifikasi oleh Windows.

Langkah-langkah pengaturan tersedia di tutorial code signing kami.

Batas Masa Berlaku Baru 460 Hari (Berlaku Mulai Maret 2026)

Mulai 1 Maret 2026, sertifikat yang dipercaya publik memiliki masa berlaku maksimum 460 hari (sekitar 15 bulan), turun dari maksimum 39 bulan sebelumnya. Perubahan ini berasal dari CA/Browser Forum Ballot CSC-31. Pesanan multi-tahun masih tersedia, tetapi sertifikat itu sendiri diterbitkan ulang dalam jangka waktu yang dibeli, bukan mencakup seluruh jangka waktu tersebut.

Dampaknya pada tingkat pesanan:

  • Satu sertifikat baru dibatasi masa berlakunya hingga ~15 bulan
  • Pesanan 2 tahun dan 3 tahun tetap tersedia, dengan penerbitan ulang selama masa berlaku
  • Pesanan yang dipasang di HSM dapat mencakup seluruh jangka waktu yang dibeli tetapi memerlukan penerbitan ulang tahunan
  • Sertifikat yang diterbitkan sebelum 1 Maret 2026 tetap berlaku hingga tanggal kedaluwarsa aslinya

Kode yang diberi timestamp dengan benar tetap dipercaya melewati tanggal kedaluwarsa sertifikat, sehingga perangkat lunak yang sudah Anda tandatangani dan distribusikan tidak terpengaruh. Hanya jadwal pembaruan yang berubah.

Bandingkan Sertifikat Code Signing Berdasarkan CA dan Harga

SSL Dragon menyediakan pilihan dari empat Certificate Authority. Berikut perbandingan pilihan OV dan EV berdasarkan harga awal, pengiriman hardware, dan waktu penerbitan.

SertifikatValidasiHarga MulaiPengiriman HardwarePenerbitan
Comodo Code SigningOV / Individual$219/thnUSB token atau HSM1-7 hari
Sectigo Code Signing SSLOV / Individual$219/thnUSB token atau HSM1-7 hari
GoGetSSL Code Signing SSLOV / Individual$289/thnUSB token atau HSM1-7 hari
DigiCert Code SigningOV$400/thnUSB token, HSM, atau KeyLocker cloud1-7 hari
Comodo EV Code SigningEV$287/thnUSB token atau HSM1-7 hari
Sectigo EV Code SigningEV$287/thnUSB token atau HSM1-7 hari
GoGetSSL Code Signing EV SSLEV$369/thnUSB token atau HSM1-7 hari
DigiCert EV Code SigningEV$685/thnUSB token, HSM, atau KeyLocker cloud1-7 hari

Comodo dan Sectigo OV keduanya mulai dari $219/tahun dan merupakan pilihan yang dipercaya publik dengan harga termurah di halaman ini. DigiCert berada di segmen premium, $400 untuk OV dan $685 untuk EV, dan biasanya dipilih oleh pembeli yang kontrak atau kerangka kepatuhannya secara khusus menyebutkan DigiCert. GoGetSSL adalah pilihan terbaik dari segi nilai di tingkat EV dengan harga $369/tahun. Keempat CA mengirimkan hardware token, dengan DigiCert juga menawarkan cloud signing KeyLocker untuk alur kerja tanpa HSM fisik.

Mengapa Code Signing Gratis Tidak Realistis

Tidak ada Certificate Authority yang dipercaya publik yang menawarkan code signing gratis per tahun 2026.

Dua biaya nyata membuat hal ini tidak memungkinkan:

  1. CA harus memverifikasi identitas penerbit (organisasi atau individu)
  2. Sejak Juni 2023, private key harus disimpan pada hardware yang memenuhi standar FIPS, yang memerlukan biaya dari pihak tertentu

Sertifikat self-signed dapat dibuat dengan OpenSSL dan tidak memerlukan biaya, tetapi Windows, macOS, dan browser tidak mempercayainya, sehingga peringatan “Unknown Publisher” tetap muncul. Jika harga adalah faktor penentu, Comodo Code Signing dan Sectigo Code Signing OV (atau Individual Validation untuk pengembang solo) adalah SKU tingkat awal dengan harga $219/tahun.

Apa yang Dapat Anda Tandatangani dengan Sertifikat Code Signing

Sertifikat dari CA mana pun yang tersedia di SSL Dragon dapat menandatangani:

  • Biner dan installer Windows: file .exe, .dll, .cab, .ocx, .msi, dan .xap yang ditandatangani melalui Microsoft Authenticode
  • Driver Windows: driver user-mode (OV atau EV) dan driver kernel-mode (hanya EV)
  • Aplikasi Java: file .jar yang ditandatangani dengan jarsigner
  • Skrip dan makro: skrip PowerShell, VBScript, dan makro VBA Microsoft Office
  • Format lainnya: paket Adobe AIR, file objek Mozilla, dan Microsoft Silverlight (warisan tetapi masih valid)
  • Firmware dan perangkat lunak IoT
  • Container dan paket perangkat lunak

Sertifikat yang sama mencakup sebagian besar daftar di atas; kasus driver kernel-mode adalah satu-satunya yang mengharuskan penggunaan tingkat EV.

Sertifikat Code Signing vs SSL/TLS

Sertifikat SSL/TLS mengenkripsi koneksi antara browser dan situs web. Sertifikat code signing menandatangani perangkat lunak secara digital sehingga sistem operasi dapat memverifikasi siapa yang menerbitkannya dan bahwa file tersebut tidak berubah.

Keduanya tidak dapat dipertukarkan: satu mengamankan domain, yang lain membuktikan asal usul file yang dapat dieksekusi. Keduanya adalah sertifikat X.509 yang diterbitkan oleh Certificate Authority, itulah mengapa keduanya sering tertukar.

Pertanyaan yang Sering Diajukan

Apa itu sertifikat penandatanganan kode?

Ini adalah sertifikat X.509 yang memungkinkan penerbit melampirkan tanda tangan digital yang dapat diverifikasi pada perangkat lunak. Berbeda dengan CSR (hanya permintaan pesanan yang dikirimkan ke CA), sertifikat yang diterbitkan mengikat identitas yang telah diverifikasi ke public key yang digunakan sistem operasi untuk mengonfirmasi asal usul sebuah file.

Salin tautan

Apa perbedaan antara OV dan EV?

Vetting EV biasanya membutuhkan waktu 3-5 hari kerja lebih lama dibandingkan OV, dan hanya EV yang memenuhi syarat untuk penandatanganan driver kernel-mode. Perbandingan harga, pemeriksaan identitas, dan perilaku SmartScreen semuanya ada di bagian OV vs EV di atas.

Salin tautan

Apakah saya memerlukan hardware token untuk penandatanganan kode?

Hardware token adalah salah satu dari tiga pilihan. Layanan penandatanganan berbasis cloud seperti DigiCert KeyLocker dan SSL.com eSigner melewati token fisik sepenuhnya: kunci disimpan dalam HSM yang dikelola CA dan Anda menandatangani melalui API, yang cocok untuk CI/CD. Lihat bagian pengiriman hardware di atas.

Salin tautan

Berapa lama masa berlaku sertifikat penandatanganan kode?

Maksimum 460 hari per penerbitan berdasarkan aturan saat ini. Selalu tandatangani dengan timestamping authority (tsa.digicert.com milik DigiCert atau timestamp.sectigo.com milik Sectigo) agar biner tetap dipercaya setelah kedaluwarsa. Konteks lengkap ada di bagian 460-Day Validity di atas.

Salin tautan

Bisakah saya mendapatkan sertifikat penandatanganan kode secara gratis?

Tidak ada CA yang dipercaya publik yang menerbitkannya. Penjelasan lengkap dan alternatif berbayar termurah ada di bagian Mengapa Code Signing Gratis Tidak Realistis di atas.

Salin tautan

Sertifikat apa yang saya butuhkan untuk driver kernel-mode Windows?

Sertifikat EV code signing apa pun. Portal WHQL Microsoft dan alur attestation signing keduanya menolak sertifikat non-EV secara langsung.

Salin tautan

Berapa lama waktu yang dibutuhkan untuk penerbitan code signing?

1-7 hari kerja tergantung pada CA dan tingkat validasi. EV biasanya membutuhkan waktu lebih lama dari OV karena proses verifikasi organisasi lebih menyeluruh, jadi rencanakan waktu ekstra jika memiliki tenggat rilis yang ketat.

Salin tautan

Apakah code signing berfungsi di macOS dan Linux?

Ya untuk penandatanganan umum biner lintas platform, termasuk file .jar dan banyak format container. Distribusi macOS App Store memerlukan program Apple Developer ID terpisah; penandatanganan Linux kurang terstandarisasi tetapi didukung di sebagian besar format paket.

Salin tautan

Tidak tahu apa yang Anda butuhkan?

Gunakan SSL Wizard kami untuk memilih opsi yang sesuai dengan kebutuhan Anda, dan kami akan membantu Anda menemukan sertifikat SSL yang tepat.

Tidak tahu apa yang Anda butuhkan?

Antarmuka wizard pengaturan SSL Dragon dengan tombol dan teks panduan

Klien & Tokoh Utama Kami

Volvo logo
Netflix logo with a red background, displaying the text 'Netflix' in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
force Logo
Schneider Logo
cisco Logo
Cornell Logo

Dinilai 4.8 dari 5 oleh 1235 pelanggan

avatar-male-3
Christopher Broderick
June 15, 2022, , united kingdom

Great selection of certificates with a clear definition of properties for each certificate makes it easy to choose the right one.

avatar-male-2
Munro James
October 31, 2020, Victoria, AU

Easier and cheaper than going directly and ordering via the vendor, thank you for the information and the simple shopping experience.

avatar-female-4
Kelly Mark
October 29, 2020, Dublin, IE

Excellent customer service when I ordered the wrong cert! The support team then helped me get the correct cert and refunded me on the incorrect cert I bought! Very fast and a happy customer.

Peringkat dan ulasan pelanggan nyata di Shopper Approved. Baca semuanya.