hero digicert Imagine

Certificate de Semnare a Codului

Certificate OV si EV de semnare a codului de la Comodo, Sectigo, DigiCert si GoGetSSL, incepand de la $219/an. Majoritatea comenzilor sunt emise in 1-7 zile lucratoare si sunt livrate cu un token hardware, sau puteti semna prin cloud HSM. Garantie de returnare a banilor in 25 de zile.

Pictograma reprezentand o casca de suport cu textul 'Support'
Suport Dedicat
Logo GLEIF cu textul integrat 'GLEIF Accredited'
Rambursare in 25 de Zile

Certificate OV vs EV de Semnare a Codului

Exista doua niveluri de validare, iar alegerea cumparatorului intre ele depinde de cine semneaza si ce semneaza.

OV / IndividualEV
Verificarea identitatiiCompanie sau persoana fizicaOrganizatie inregistrata (fara persoane fizice)
Comportament SmartScreenConstruieste reputatia per hash de fisierConstruieste reputatia per hash de fisier
Semnarea driverelor Windows in modul kernelNu este eligibilEligibil
Pret de pornire (SSL Dragon)$219/an$287/an
Recomandat pentruAplicatii user-mode, scripturi, buget redusSemnarea driverelor, garantia identitatii, achizitii

O nota despre SmartScreen: o actualizare din 2024 a Microsoft Trusted Root Program a schimbat modul in care se acumuleaza reputatia. Reputatia SmartScreen se construieste acum pe baza hash-ului fisierului si a volumului de descarcari, indiferent de tipul certificatului. EV nu mai acorda incredere instantanee in SmartScreen. Atat binarele semnate OV, cat si cele semnate EV isi construiesc reputatia in acelasi mod odata ce sunt distribuite.

Alegeti OV daca semnati aplicatii user-mode si doriti un pret mai mic. Alegeti EV daca semnati drivere Windows in modul kernel, aveti nevoie de garantia maxima a identitatii sau aveti cerinte de achizitii care specifica explicit EV.

Token Hardware, Cloud HSM sau Dispozitiv Propriu

Incepand cu 1 iunie 2023, CA/Browser Forum impune ca cheia privata a fiecarui certificat de incredere publica sa fie generata si stocata pe hardware care indeplineste standardele FIPS 140-2 Level 2 sau Common Criteria EAL 4+. Fisierele .pfx descarcabile nu mai sunt emise. Cumparatorii pot alege una dintre cele trei metode de livrare:

  1. Token USB livrat de CA. CA trimite prin posta un token USB FIPS 140-2 Level 2 preincărcat (de obicei un YubiKey) la adresa verificata din comanda.
  2. Dispozitiv propriu conform. Daca echipa dvs. opereaza deja un HSM sau token FIPS 140-2 Level 2 sau Common Criteria EAL 4+, CA emite certificatul pe baza unei atestari de la acel dispozitiv.
  3. Serviciu de semnare cloud HSM. Cheia privata este generata si pastrata intr-un cloud HSM administrat de CA, precum DigiCert KeyLocker, semnarea cloud Sectigo sau SSL.com eSigner. Nu este necesar niciun token fizic de livrat, iar semnarea se integreaza usor in pipeline-urile CI/CD.

Un token USB este cea mai simpla solutie pentru semnarea manuala ocazionala; semnarea cloud se potriveste mai bine pentru build-uri automate. Toate cele trei metode impartasesc aceeasi infrastructura de chei publice (PKI): certificatul leaga identitatea dvs. verificata de o cheie publica, hardware-ul protejeaza cheia privata, iar semnatura digitala rezultata este cea pe care Windows o verifica.

Pasii de configurare se gasesc in tutorialele noastre de semnare a codului.

Noua Limita de Valabilitate de 460 de Zile (In Vigoare din Martie 2026)

Incepand cu 1 martie 2026, certificatele de incredere publica au o valabilitate maxima de 460 de zile (aproximativ 15 luni), fata de maximul anterior de 39 de luni. Modificarea provine din CA/Browser Forum Ballot CSC-31. Comenzile multi-anuale sunt in continuare disponibile, insa certificatul in sine este reemis in cadrul perioadei achizitionate, nu o acopera integral.

Ce inseamna acest lucru la nivelul comenzii:

  • Un singur certificat nou este limitat la aproximativ 15 luni de valabilitate
  • Comenzile pe 2 si 3 ani raman disponibile, cu reemitere pe parcursul perioadei
  • Comenzile instalate pe HSM pot acoperi intreaga perioada achizitionata, dar necesita reemitere anuala
  • Certificatele emise inainte de 1 martie 2026 raman valabile pana la expirarea lor initiala

Codul semnat cu timestamp corect ramane de incredere dupa expirarea certificatului, astfel incat software-ul deja semnat si distribuit nu este afectat. Se schimba doar cadenta de reinnoire.

Comparatie Certificate de Semnare a Codului dupa CA si Pret

SSL Dragon ofera optiuni de la patru Certificate Authorities. Iata cum se compara optiunile OV si EV in functie de pretul de pornire, livrarea hardware si timpul de emitere.

CertificatValidarePret de PornireLivrare HardwareEmitere
Comodo Code SigningOV / Individual$219/anToken USB sau HSM1-7 zile
Sectigo Code Signing SSLOV / Individual$219/anToken USB sau HSM1-7 zile
GoGetSSL Code Signing SSLOV / Individual$289/anToken USB sau HSM1-7 zile
DigiCert Code SigningOV$400/anToken USB, HSM sau KeyLocker cloud1-7 zile
Comodo EV Code SigningEV$287/anToken USB sau HSM1-7 zile
Sectigo EV Code SigningEV$287/anToken USB sau HSM1-7 zile
GoGetSSL Code Signing EV SSLEV$369/anToken USB sau HSM1-7 zile
DigiCert EV Code SigningEV$685/anToken USB, HSM sau KeyLocker cloud1-7 zile

Comodo si Sectigo OV incep ambele de la $219/an si sunt cele mai ieftine optiuni de incredere publica de pe aceasta pagina. DigiCert se afla la capatul premium, $400 pentru OV si $685 pentru EV, si este ales de obicei de cumparatorii ale caror contracte sau cadre de conformitate specifica explicit DigiCert. GoGetSSL este optiunea cu cel mai bun raport calitate-pret la nivelul EV, la $369/an. Toate cele patru CA livreaza tokene hardware, DigiCert oferind in plus semnarea cloud KeyLocker pentru fluxuri de lucru fara HSM fizic.

De Ce Semnarea Gratuita a Codului Nu Este Realista

Nicio Certificate Authority de incredere publica nu ofera semnarea gratuita a codului incepand cu 2026.

Doua costuri reale fac acest lucru imposibil:

  1. CA trebuie sa verifice identitatea editorului (organizatie sau persoana fizica)
  2. Incepand din iunie 2023, cheia privata trebuie sa se afle pe hardware conform FIPS, pe care cineva trebuie sa il plateasca

Certificatele auto-semnate pot fi generate cu OpenSSL si nu costa nimic, insa Windows, macOS si browserele nu au incredere in ele, astfel incat avertismentul „Unknown Publisher” ramane afisat. Daca pretul este factorul decisiv, Comodo Code Signing si Sectigo Code Signing OV (sau Individual Validation pentru dezvoltatorii independenti) sunt produsele de intrare la $219/an.

Ce Puteti Semna cu un Certificat de Semnare a Codului

Un certificat de la oricare CA disponibil la SSL Dragon poate semna:

  • Binare si instalatoare Windows: fisiere .exe, .dll, .cab, .ocx, .msi si .xap semnate prin Microsoft Authenticode
  • Drivere Windows: drivere user-mode (OV sau EV) si drivere kernel-mode (doar EV)
  • Aplicatii Java: fisiere .jar semnate cu jarsigner
  • Scripturi si macro-uri: scripturi PowerShell, VBScript si macro-uri Microsoft Office VBA
  • Alte formate: pachete Adobe AIR, fisiere obiect Mozilla si Microsoft Silverlight (legacy, dar inca valide)
  • Firmware si software IoT
  • Containere si pachete software

Acelasi certificat acopera majoritatea elementelor din lista de mai sus; cazul driverelor kernel-mode este cel care impune nivelul EV.

Certificate de Semnare a Codului vs Certificate SSL/TLS

Un certificat SSL/TLS cripteaza conexiunea dintre un browser si un site web. Un certificat de semnare a codului semneaza digital software-ul, astfel incat sistemul de operare poate verifica cine l-a publicat si ca fisierul nu a fost modificat.

Cele doua nu sunt interschimbabile: unul securizeaza un domeniu, celalalt dovedeste originea unui fisier executabil. Ambele sunt certificate X.509 emise de o Certificate Authority, motiv pentru care sunt adesea confundate.

Întrebări frecvente

Ce este un certificat de semnare a codului?

Este un certificat X.509 care permite unui editor sa atașeze o semnatura digitala verificabila la software. Spre deosebire de un CSR (doar cererea de comanda trimisa catre CA), certificatul emis leaga o identitate verificata de o cheie publica pe care sistemele de operare o folosesc pentru a confirma originea unui fisier.

Copiați link-ul

Care este diferența dintre OV și EV?

Verificarea EV durează de obicei cu 3-5 zile lucrătoare mai mult decât OV, iar doar EV este eligibil pentru semnarea driverelor în modul kernel. Prețurile, verificările de identitate și comparația comportamentului SmartScreen se află în secțiunea OV vs EV de mai sus.

Copiați link-ul

Am nevoie de un token hardware pentru semnarea codului?

Un token hardware este una dintre cele trei optiuni. Serviciile de semnare in cloud, precum DigiCert KeyLocker si SSL.com eSigner, elimina complet tokenul fizic: cheia se afla intr-un HSM gestionat de CA si semnezi prin intermediul unui API, ceea ce functioneaza bine pentru CI/CD. Consulta sectiunea de livrare hardware de mai sus.

Copiați link-ul

Cât timp este valabil un certificat de semnare a codului?

Maximum 460 de zile per emitere conform regulilor actuale. Semnati intotdeauna cu o autoritate de timestamping (tsa.digicert.com de la DigiCert sau timestamp.sectigo.com de la Sectigo) pentru ca binarele sa ramana de incredere dupa expirare. Context complet in sectiunea Valabilitate 460 de Zile de mai sus.

Copiați link-ul

Pot obține un certificat de semnare a codului gratuit?

Nicio CA de incredere publica nu le emite. Rationamentul complet si cele mai ieftine alternative platite se afla in sectiunea De ce semnarea gratuita a codului nu este realista de mai sus.

Copiați link-ul

De ce certificat am nevoie pentru driverele în modul kernel Windows?

Orice certificat EV de semnare a codului. Portalul WHQL al Microsoft și fluxul de semnare prin atestare resping complet certificatele non-EV.

Copiați link-ul

Cât timp durează emiterea unui certificat de semnare a codului?

1-7 zile lucratoare in functie de CA si nivelul de validare. EV dureaza de obicei mai mult decat OV deoarece verificarea organizatiei este mai complexa, asa ca planifica timp suplimentar daca ai un termen limita strans.

Copiați link-ul

Funcționează semnarea codului pe macOS și Linux?

Da, pentru semnarea generală a binarelor cross-platform, inclusiv fișiere .jar și multe formate de containere. Distribuția prin macOS App Store necesită un program separat Apple Developer ID; semnarea pe Linux este mai puțin standardizată, dar este acceptată pentru majoritatea formatelor de pachete.

Copiați link-ul

Nu stiti de ce aveti nevoie?

Folositi SSL Wizard-ul nostru pentru a selecta optiunile care vi se aplica, si va vom ajuta sa gasiti certificatul SSL potrivit.

Nu stiti de ce aveti nevoie?

Interfata SSL Dragon setup wizard cu butoane si text instructional

Clienții noștri și cifre cheie

Volvo logo
Netflix logo with a red background, displaying the text 'Netflix' in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
force Logo
Schneider Logo
cisco Logo
Cornell Logo

Evaluat 4.8 din 5 de către 1239 clienți

avatar-male-4
Christopher Broderick
June 15, 2022, , united kingdom

Great selection of certificates with a clear definition of properties for each certificate makes it easy to choose the right one.

avatar-male-4
Munro James
October 31, 2020, Victoria, AU

Easier and cheaper than going directly and ordering via the vendor, thank you for the information and the simple shopping experience.

avatar-female-4
Kelly Mark
October 29, 2020, Dublin, IE

Excellent customer service when I ordered the wrong cert! The support team then helped me get the correct cert and refunded me on the incorrect cert I bought! Very fast and a happy customer.

Evaluări și recenzii reale de la clienți pe Shopper Approved. Citește-le pe toate.