hero-faq-1

Întrebări frecvente

Va înceta să funcționeze software-ul meu semnat când expiră certificatul?

Nu. Codul semnat cu un timestamp valid rămâne de încredere după expirare; doar semnarea nouă încetează. Folosiți tsa.digicert.com sau timestamp.sectigo.com ca TSA gratuit.

Copiați link-ul

Pot semna cod în CI/CD fără un token USB fizic?

Da. DigiCert KeyLocker cloud HSM signing îți permite să semnezi printr-un API fără token, și acoperă agenții de build pe macOS sau Linux unde un token USB nu este practic.

Copiați link-ul

Care este cel mai ieftin certificat EV de semnare a codului disponibil la SSL Dragon?

Comodo EV și Sectigo EV încep ambele de la $287/an, fiind cele mai accesibile opțiuni EV de pe această pagină. Comenzile multi-anuale reduc costul pe an, cu reemitere anuală conform regulii de 460 de zile.

Copiați link-ul

Am nevoie de un certificat EV de semnare a codului pentru driverele Windows?

Pentru driverele în modul kernel, da; portalul WHQL al Microsoft respinge orice certificat sub nivelul EV. Driverele în modul utilizator pot fi semnate cu OV, urmând același flux Authenticode ca aplicațiile obișnuite.

Copiați link-ul

Care este diferența dintre certificatele de semnare a codului OV și EV?

EV necesită verificarea organizației înregistrate și este singurul nivel acceptat pentru driverele în modul kernel Windows; OV permite dezvoltatori individuali la un cost mai mic. Verificarea EV durează de obicei cu 3-5 zile lucrătoare mai mult decât OV.

Copiați link-ul

Pot obține un certificat de semnare a codului gratuit?

Nicio CA de incredere publica nu le emite. Rationamentul complet si cele mai ieftine alternative platite se afla in sectiunea De ce semnarea gratuita a codului nu este realista de mai sus.

Copiați link-ul

Funcționează semnarea codului pe macOS și Linux?

Da, pentru semnarea generală a binarelor cross-platform, inclusiv fișiere .jar și multe formate de containere. Distribuția prin macOS App Store necesită un program separat Apple Developer ID; semnarea pe Linux este mai puțin standardizată, dar este acceptată pentru majoritatea formatelor de pachete.

Copiați link-ul

Cât timp durează emiterea unui certificat de semnare a codului?

1-7 zile lucratoare in functie de CA si nivelul de validare. EV dureaza de obicei mai mult decat OV deoarece verificarea organizatiei este mai complexa, asa ca planifica timp suplimentar daca ai un termen limita strans.

Copiați link-ul

De ce certificat am nevoie pentru driverele în modul kernel Windows?

Orice certificat EV de semnare a codului. Portalul WHQL al Microsoft și fluxul de semnare prin atestare resping complet certificatele non-EV.

Copiați link-ul

Cât timp este valabil un certificat de semnare a codului?

Maximum 460 de zile per emitere conform regulilor actuale. Semnati intotdeauna cu o autoritate de timestamping (tsa.digicert.com de la DigiCert sau timestamp.sectigo.com de la Sectigo) pentru ca binarele sa ramana de incredere dupa expirare. Context complet in sectiunea Valabilitate 460 de Zile de mai sus.

Copiați link-ul