Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

Não. O código assinado com um timestamp válido permanece confiável após o vencimento; apenas novas assinaturas são encerradas. Use tsa.digicert.com ou timestamp.sectigo.com como TSA gratuito.
Copiar link
Sim. O DigiCert KeyLocker cloud HSM signing permite assinar via API sem token, e é compatível com agentes de build em macOS ou Linux onde um token USB não é prático.
Copiar link
Comodo EV e Sectigo EV começam ambos a partir de $287/ano, as opções EV com o preço mais baixo nesta página. Pedidos plurianuais reduzem o custo por ano, com reemissão anual de acordo com a regra dos 460 dias.
Copiar link
Para drivers de modo kernel, sim; o portal WHQL da Microsoft rejeita qualquer coisa abaixo de EV. Drivers de modo utilizador podem ser assinados com OV no mesmo fluxo Authenticode que as aplicações comuns.
Copiar link
EV requer verificação de organização registada e é o único nível aceite para drivers de modo kernel do Windows; OV permite desenvolvedores individuais a um custo menor. A verificação EV normalmente demora 3 a 5 dias úteis a mais do que a OV.
Copiar link
Nenhuma CA de confiança pública as emite. O raciocínio completo e as alternativas pagas mais acessíveis estão na secção Por Que a Assinatura de Código Gratuita Não É Realista acima.
Copiar link
Sim, para assinatura geral de binários multiplataforma, incluindo arquivos .jar e muitos formatos de contêiner. A distribuição na Mac App Store requer um programa separado de Apple Developer ID; a assinatura no Linux é menos padronizada, mas suportada na maioria dos formatos de pacote.
Copiar link
1 a 7 dias úteis, dependendo da CA e do nível de validação. EV geralmente demora mais do que OV porque a verificação da organização é mais detalhada, portanto, planeje um tempo extra se tiver um prazo de lançamento apertado.
Copiar link
Qualquer certificado de code signing EV. O portal WHQL da Microsoft e o fluxo de assinatura por atestado rejeitam completamente certificados que não sejam EV.
Copiar link
Máximo de 460 dias por emissão de acordo com as regras atuais. Sempre assine com uma autoridade de carimbo de tempo (tsa.digicert.com da DigiCert ou timestamp.sectigo.com da Sectigo) para que os binários permaneçam confiáveis após o vencimento. Contexto completo na seção de Validade de 460 Dias acima.
Copiar link