hero-faq-1

Perguntas frequentes

O meu software assinado deixará de funcionar quando o certificado expirar?

Não. O código assinado com um timestamp válido permanece confiável após o vencimento; apenas novas assinaturas são encerradas. Use tsa.digicert.com ou timestamp.sectigo.com como TSA gratuito.

Copiar link

Posso assinar código em CI/CD sem um token USB físico?

Sim. O DigiCert KeyLocker cloud HSM signing permite assinar via API sem token, e é compatível com agentes de build em macOS ou Linux onde um token USB não é prático.

Copiar link

Qual é o certificado de assinatura de código EV mais barato que a SSL Dragon oferece?

Comodo EV e Sectigo EV começam ambos a partir de $287/ano, as opções EV com o preço mais baixo nesta página. Pedidos plurianuais reduzem o custo por ano, com reemissão anual de acordo com a regra dos 460 dias.

Copiar link

Preciso de um certificado de assinatura de código EV para drivers do Windows?

Para drivers de modo kernel, sim; o portal WHQL da Microsoft rejeita qualquer coisa abaixo de EV. Drivers de modo utilizador podem ser assinados com OV no mesmo fluxo Authenticode que as aplicações comuns.

Copiar link

Qual é a diferença entre certificados de assinatura de código OV e EV?

EV requer verificação de organização registada e é o único nível aceite para drivers de modo kernel do Windows; OV permite desenvolvedores individuais a um custo menor. A verificação EV normalmente demora 3 a 5 dias úteis a mais do que a OV.

Copiar link

Posso obter um certificado de assinatura de código gratuito?

Nenhuma CA de confiança pública as emite. O raciocínio completo e as alternativas pagas mais acessíveis estão na secção Por Que a Assinatura de Código Gratuita Não É Realista acima.

Copiar link

A assinatura de código funciona no macOS e no Linux?

Sim, para assinatura geral de binários multiplataforma, incluindo arquivos .jar e muitos formatos de contêiner. A distribuição na Mac App Store requer um programa separado de Apple Developer ID; a assinatura no Linux é menos padronizada, mas suportada na maioria dos formatos de pacote.

Copiar link

Quanto tempo demora a emissão de assinatura de código?

1 a 7 dias úteis, dependendo da CA e do nível de validação. EV geralmente demora mais do que OV porque a verificação da organização é mais detalhada, portanto, planeje um tempo extra se tiver um prazo de lançamento apertado.

Copiar link

De qual certificado preciso para drivers de modo kernel do Windows?

Qualquer certificado de code signing EV. O portal WHQL da Microsoft e o fluxo de assinatura por atestado rejeitam completamente certificados que não sejam EV.

Copiar link

Por quanto tempo um certificado de assinatura de código é válido?

Máximo de 460 dias por emissão de acordo com as regras atuais. Sempre assine com uma autoridade de carimbo de tempo (tsa.digicert.com da DigiCert ou timestamp.sectigo.com da Sectigo) para que os binários permaneçam confiáveis após o vencimento. Contexto completo na seção de Validade de 460 Dias acima.

Copiar link