Sertifikat EV code signing mengautentikasi perangkat lunak Anda dengan proses verifikasi identitas paling ketat dalam PKI publik, dengan harga mulai dari $287/tahun melalui SSL Dragon. Kami menawarkan sertifikat EV (Extended Validation) code signing yang diterbitkan oleh certificate authority terpercaya termasuk Sectigo (sebelumnya Comodo), DigiCert, dan GoGetSSL. Penerbitan berlangsung 1 hingga 7 hari kerja setelah proses vetting selesai, dengan jaminan uang kembali 25 hari untuk setiap pesanan.


Kapan Anda Membutuhkan EV Code Signing (dan Kapan OV Sudah Cukup)
EV adalah satu-satunya tingkatan yang dapat digunakan dalam tiga skenario pembeli berikut:
- Penandatanganan driver kernel-mode Windows. Portal Windows Hardware Dev Center dan alur pengiriman WHQL menolak apa pun di bawah EV.
- Kontrak pengadaan atau kerangka audit yang secara eksplisit menyebutkan Extended Validation. Begitu spesifikasi menyatakan EV, OV tidak akan memenuhi daftar periksa pembeli.
- Penerbit perangkat lunak enterprise yang membutuhkan jaminan identitas maksimum. Berguna ketika installer menjangkau pelanggan di industri yang diatur secara ketat.
Untuk semua kebutuhan lainnya, OV adalah pilihan yang tepat. Enkripsi identik di kedua tingkatan; perbedaannya terletak pada jaminan identitas dan apa yang diterima infrastruktur Authenticode Microsoft untuk penandatanganan kernel-mode. Pengembang individu, aplikasi user-mode, skrip, makro, dan program penandatanganan dengan anggaran lebih rendah semuanya dilayani oleh OV dengan harga lebih murah dan proses vetting yang lebih ringan.
Jika skenario Anda tidak memerlukan EV, halaman sertifikat OV code signing kami membahas alternatif yang lebih terjangkau.
Bandingkan Sertifikat EV Code Signing dari Comodo, Sectigo, DigiCert, dan GoGetSSL
Semua sertifikat EV di halaman ini diterbitkan berdasarkan persyaratan EV CA/Browser Forum yang sama, sehingga pilihan biasanya bergantung pada mandat merek, anggaran, dan apakah Anda memerlukan jalur penandatanganan cloud.
| Sertifikat | Harga Mulai | Pengiriman Hardware | Waktu Penerbitan | Terbaik Untuk |
|---|---|---|---|---|
| Comodo EV Code Signing | $287/thn | USB token atau HSM | 1-7 hari | Pilihan EV dengan harga terendah |
| Sectigo EV Code Signing | $287/thn | USB token atau HSM | 1-7 hari | Pilihan EV dengan harga terendah (merek alternatif) |
| GoGetSSL Code Signing EV SSL | $369/thn | USB token atau HSM | 1-7 hari | EV tingkat menengah dengan jangkauan internasional yang kuat |
| DigiCert EV Code Signing | $685/thn | USB token, HSM, atau KeyLocker cloud | 1-7 hari | Kerangka pengadaan dan kepatuhan yang menyebutkan DigiCert |
Jika Anda tidak memiliki persyaratan merek tertentu dan menginginkan harga terendah, Comodo EV Code Signing seharga $287/tahun adalah titik masuknya. Pilih DigiCert ketika penandatanganan cloud KeyLocker menjadi bagian dari pipeline build Anda atau kerangka pengadaan menyebutkan DigiCert secara langsung. GoGetSSL berada di antara keduanya, dengan jangkauan vetting internasional yang lebih luas.
Cara Pengiriman Sertifikat EV Anda
Setiap kunci EV code signing kini disimpan pada hardware bersertifikat berdasarkan mandat CA/Browser Forum Juni 2023. Tiga jalur pengiriman khusus EV tersedia untuk sertifikat di halaman ini:
- USB token yang dikirim oleh CA. Terbaik untuk penandatanganan manual yang jarang dilakukan. CA memuat kunci privat ke perangkat FIPS 140-2 Level 2, biasanya YubiKey FIPS, dan mengirimkannya ke organisasi terdaftar Anda.
- HSM atau perangkat yang sesuai milik Anda sendiri. Jika Anda sudah mengoperasikan hardware security module berperingkat FIPS 140-2 Level 2 atau Common Criteria EAL 4+, CA menerbitkan sertifikat berdasarkan file attestation dari perangkat Anda.
- Layanan penandatanganan cloud HSM. DigiCert KeyLocker adalah opsi cloud HSM yang tersedia di halaman ini. Penandatanganan dilakukan melalui API, yang cocok untuk pipeline CI/CD dan menghilangkan token fisik dari alur kerja.
Untuk build otomatis, atau penandatanganan di Linux atau macOS di mana USB token yang terhubung ke Windows terasa tidak praktis, penandatanganan cloud adalah jalur yang perlu dievaluasi terlebih dahulu.
Microsoft SmartScreen dan EV Code Signing
Hingga awal 2024, tanda tangan EV pada binary Windows diperlakukan oleh Microsoft SmartScreen sebagai penguat reputasi instan, dan halaman pemasaran sebagian besar CA masih menyiratkan hal ini. Pembaruan Microsoft Trusted Root Program pada Maret 2024 mengubah cara penghitungan reputasi.
SmartScreen kini menilai kepercayaan berdasarkan hash file dan volume unduhan, terlepas dari apakah binary ditandatangani menggunakan EV atau OV; kedua tingkatan mengakumulasi reputasi dengan cara yang sama setelah build beredar. Beli EV untuk alasan driver kernel-mode dan pengadaan, bukan untuk jalan pintas SmartScreen yang sudah tidak berlaku lagi.
Masa Berlaku Sertifikat Code Signing Berdasarkan Aturan 460 Hari yang Baru
Berlaku mulai 1 Maret 2026, CA/Browser Forum Ballot CSC-31 (disahkan November 2025) membatasi masa berlaku maksimum setiap sertifikat code signing menjadi 460 hari. Pesanan multi-tahun masih dijual; sertifikat diterbitkan ulang selama masa berlaku. Pesanan yang diinstal pada HSM dapat mencakup seluruh masa berlaku yang dibeli tetapi memerlukan penerbitan ulang tahunan.
Kode yang ditandatangani dengan timestamp yang valid dari TSA, seperti layanan timestamp DigiCert atau Sectigo, tetap dipercaya melewati masa berlaku sertifikat, sehingga rilis lama tetap berfungsi.
Pertanyaan yang Sering Diajukan
EV memerlukan verifikasi organisasi terdaftar dan merupakan satu-satunya tingkatan yang diterima untuk driver mode kernel Windows; OV mengizinkan pengembang individu dengan biaya lebih rendah. Proses verifikasi EV biasanya membutuhkan waktu 3-5 hari kerja lebih lama dibandingkan OV.
Salin tautan
Untuk driver kernel-mode, ya; portal WHQL Microsoft menolak apa pun di bawah EV. Driver user-mode dapat ditandatangani dengan OV dalam alur Authenticode yang sama seperti aplikasi biasa.
Salin tautan
Comodo EV dan Sectigo EV keduanya mulai dari $287/tahun, menjadikannya pilihan EV dengan harga terendah bersama di halaman ini. Pesanan multi-tahun menurunkan biaya per tahun, dengan penerbitan ulang tahunan berdasarkan aturan 460 hari.
Salin tautan
Ya. DigiCert KeyLocker cloud HSM signing memungkinkan Anda menandatangani melalui API tanpa token, dan mencakup agen build macOS atau Linux di mana token USB tidak praktis.
Salin tautan
Tidak. Kode yang ditandatangani dengan timestamp yang valid tetap dipercaya setelah kedaluwarsa; hanya penandatanganan baru yang berakhir. Gunakan tsa.digicert.com atau timestamp.sectigo.com sebagai TSA gratis.
Salin tautan
Tidak tahu apa yang Anda butuhkan?
Gunakan SSL Wizard kami untuk memilih opsi Anda, dan kami akan membantu Anda menemukan sertifikat SSL yang tepat.
Tidak tahu apa yang Anda butuhkan?

