hero digicert Image

Certificati di firma del codice con Extended Validation (EV)

Un certificato EV code signing autentica il tuo software secondo il processo di verifica dell’identità più rigoroso nel PKI pubblico, con prezzi a partire da $287/anno tramite SSL Dragon. Offriamo certificati Extended Validation (EV) code signing emessi da autorità di certificazione affidabili, tra cui Sectigo (ex Comodo), DigiCert e GoGetSSL. L’emissione richiede da 1 a 7 giorni lavorativi al termine della verifica, con una garanzia di rimborso di 25 giorni su ogni ordine.

Supporto Dedicato
Rimborso in 25 Giorni

Quando Hai Bisogno di EV Code Signing (e Quando OV e’ Sufficiente)

EV e’ l’unico livello praticabile in tre scenari d’acquisto:

Per tutto il resto, OV e’ la scelta giusta. La crittografia e’ identica in entrambi i livelli; la differenza risiede nella garanzia di identita’ e in cio’ che l’infrastruttura Authenticode di Microsoft accetta per la firma in modalita’ kernel. Sviluppatori individuali, applicazioni in modalita’ utente, script, macro e programmi di firma con budget ridotto sono tutti serviti da OV a un prezzo inferiore con una verifica piu’ leggera.

Se il tuo scenario non richiede EV, la nostra pagina del certificato OV code signing illustra l’alternativa piu’ economica.

Confronta i Certificati EV Code Signing di Comodo, Sectigo, DigiCert e GoGetSSL

Tutti i certificati EV presenti in questa pagina vengono emessi in conformita’ agli stessi requisiti EV del CA/Browser Forum, quindi la scelta dipende solitamente dal requisito di brand, dal budget e dalla necessita’ di un percorso di firma cloud.

CertificatoPrezzo di PartenzaConsegna HardwareTempi di EmissioneIdeale Per
Comodo EV Code Signing$287/annoToken USB o HSM1-7 giorniOpzione EV al prezzo piu’ basso
Sectigo EV Code Signing$287/annoToken USB o HSM1-7 giorniOpzione EV al prezzo piu’ basso (brand alternativo)
GoGetSSL Code Signing EV SSL$369/annoToken USB o HSM1-7 giorniEV di fascia media con ampia copertura internazionale
DigiCert EV Code Signing$685/annoToken USB, HSM o cloud KeyLocker1-7 giorniFramework di approvvigionamento e conformita’ che nominano DigiCert

Se non hai requisiti di brand e desideri il prezzo piu’ basso, Comodo EV Code Signing a $287/anno e’ il punto di ingresso. Scegli DigiCert quando la firma cloud KeyLocker fa parte della tua pipeline di build o quando un framework di approvvigionamento nomina DigiCert direttamente. GoGetSSL si colloca nel mezzo, con una portata di verifica internazionale piu’ ampia.

Come Viene Consegnato il Tuo Certificato EV

Ogni chiave EV code signing risiede ora su hardware certificato, in conformita’ al mandato del CA/Browser Forum del giugno 2023. Sono disponibili tre percorsi di consegna specifici per EV per i certificati presenti in questa pagina:

Per le build automatizzate, o per la firma su Linux o macOS dove un token USB collegato a Windows risulta scomodo, la firma cloud e’ il percorso da valutare per primo.

Microsoft SmartScreen e EV Code Signing

Fino all’inizio del 2024, una firma EV su un binario Windows veniva trattata da Microsoft SmartScreen come un potenziamento immediato della reputazione, e le pagine di marketing della maggior parte delle CA lo implicano ancora. L’aggiornamento del programma Microsoft Trusted Root di marzo 2024 ha cambiato il modo in cui viene calcolata la reputazione.

SmartScreen ora valuta la fiducia in base all’hash del file e al volume di download, indipendentemente dal fatto che il binario sia stato firmato con EV o OV; entrambi i livelli accumulano reputazione allo stesso modo una volta che una build e’ in circolazione. Acquista EV per le ragioni legate ai driver in modalita’ kernel e all’approvvigionamento, non per una scorciatoia SmartScreen che non esiste piu’.

Validita’ del Certificato Code Signing con la Nuova Regola dei 460 Giorni

A partire dal 1° marzo 2026, il Ballot CSC-31 del CA/Browser Forum (approvato nel novembre 2025) limita la validita’ massima di ogni certificato code signing a 460 giorni. Gli ordini pluriennali sono ancora disponibili; i certificati vengono riemessi durante il periodo. Gli ordini installati su HSM possono coprire l’intero periodo acquistato, ma richiedono la riemissione annuale.

Il codice firmato con un timestamp valido di un TSA, come il servizio di timestamp di DigiCert o Sectigo, rimane affidabile oltre la scadenza del certificato, quindi le versioni precedenti continuano a funzionare.

Domande frequenti

Qual è la differenza tra i certificati di firma del codice OV ed EV?

EV richiede la verifica dell’organizzazione registrata ed è l’unico livello accettato per i driver in modalità kernel di Windows; OV consente agli sviluppatori individuali di operare a costi inferiori. La verifica EV richiede in genere 3-5 giorni lavorativi in più rispetto a OV.

Copia link

Ho bisogno di un certificato di firma del codice EV per i driver Windows?

Per i driver in modalità kernel, sì; il portale WHQL di Microsoft rifiuta qualsiasi certificato al di sotto di EV. I driver in modalità utente possono essere firmati con OV seguendo lo stesso flusso Authenticode delle applicazioni ordinarie.

Copia link

Qual è il certificato di firma del codice EV più economico disponibile su SSL Dragon?

Comodo EV e Sectigo EV partono entrambi da $287/anno, le opzioni EV con il prezzo piu basso in questa pagina. Gli ordini pluriennali riducono il costo annuale, con riemissione annuale secondo la regola dei 460 giorni.

Copia link

Posso firmare il codice in CI/CD senza un token USB fisico?

Sì. La firma tramite cloud HSM DigiCert KeyLocker ti consente di firmare tramite API senza token, ed è compatibile con agenti di build macOS o Linux dove un token USB non è pratico.

Copia link

Il mio software firmato smetterà di funzionare alla scadenza del certificato?

No. Il codice firmato con un timestamp valido rimane attendibile dopo la scadenza; termina solo la nuova firma. Usa tsa.digicert.com o timestamp.sectigo.com come TSA gratuito.

Copia link

Non sai di cosa hai bisogno?

Usa il nostro SSL Wizard per selezionare le tue opzioni e ti aiuteremo a trovare il certificato SSL giusto.

Non sai di cosa hai bisogno?

I nostri clienti e le figure chiave

Volvo logo
Netflix logo with a red background, displaying the text Netflix in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
Force Logo
Schneider Logo
Cisco Logo
Cornell Logo

Voto 4.8 su 5 da 1239 clienti

avatar-male-3
Christopher Broderick
June 15, 2022, , united kingdom

Great selection of certificates with a clear definition of properties for each certificate makes it easy to choose the right one.

avatar-male-4
Munro James
October 31, 2020, Victoria, AU

Easier and cheaper than going directly and ordering via the vendor, thank you for the information and the simple shopping experience.

avatar-female-3
Kelly Mark
October 29, 2020, Dublin, IE

Excellent customer service when I ordered the wrong cert! The support team then helped me get the correct cert and refunded me on the incorrect cert I bought! Very fast and a happy customer.

Valutazioni e recensioni reali dei clienti su Shopper Approved. Leggile tutte.