Un certificat EV de semnare a codului autentifică software-ul dvs. prin cel mai strict proces de verificare a identității din PKI public, cu prețuri începând de la 287 $/an prin SSL Dragon. Oferim certificate Extended Validation (EV) de semnare a codului emise de autorități de certificare de încredere, inclusiv Sectigo (fostă Comodo), DigiCert și GoGetSSL. Emiterea durează între 1 și 7 zile lucrătoare după finalizarea verificării, cu o garanție de returnare a banilor de 25 de zile pentru fiecare comandă.


Când aveți nevoie de EV Code Signing (și când este suficient OV)
EV este singurul nivel viabil în trei scenarii pentru cumpărători:
- Semnarea driverelor Windows în modul kernel. Portalul Windows Hardware Dev Center și fluxul de trimitere WHQL resping orice nivel inferior EV.
- Contracte de achiziție sau cadre de audit care menționează explicit Extended Validation. Odată ce specificația prevede EV, OV nu va satisface lista de verificare a cumpărătorului.
- Editori de software enterprise care au nevoie de asigurare maximă a identității. Util atunci când programele de instalare ajung la clienți din industrii reglementate.
Pentru orice altceva, OV este alegerea potrivită. Criptarea este identică la ambele niveluri; diferența constă în asigurarea identității și în ceea ce acceptă infrastructura Microsoft Authenticode pentru semnarea în modul kernel. Dezvoltatorii individuali, aplicațiile în modul utilizator, scripturile, macrocomenzile și programele de semnare cu buget redus sunt toate deservite de OV la un preț mai mic și cu o verificare mai ușoară.
Dacă scenariul dvs. nu necesită EV, pagina noastră dedicată certificatelor OV de semnare a codului acoperă alternativa mai ieftină.
Comparați certificatele EV Code Signing de la Comodo, Sectigo, DigiCert și GoGetSSL
Toate certificatele EV de pe această pagină sunt emise conform acelorași cerințe EV ale CA/Browser Forum, astfel că alegerea se reduce de obicei la cerința de brand, buget și dacă aveți nevoie de o cale de semnare în cloud.
| Certificat | Preț de pornire | Livrare hardware | Timp de emitere | Recomandat pentru |
|---|---|---|---|---|
| Comodo EV Code Signing | 287 $/an | Token USB sau HSM | 1-7 zile | Opțiunea EV cu cel mai mic preț |
| Sectigo EV Code Signing | 287 $/an | Token USB sau HSM | 1-7 zile | Opțiunea EV cu cel mai mic preț (brand alternativ) |
| GoGetSSL Code Signing EV SSL | 369 $/an | Token USB sau HSM | 1-7 zile | EV de nivel mediu cu acoperire internațională puternică |
| DigiCert EV Code Signing | 685 $/an | Token USB, HSM sau KeyLocker cloud | 1-7 zile | Cadre de achiziție și conformitate care menționează DigiCert |
Dacă nu aveți nicio cerință de brand și doriți cel mai mic preț, Comodo EV Code Signing la 287 $/an este punctul de intrare. Alegeți DigiCert când semnarea în cloud prin KeyLocker face parte din pipeline-ul dvs. de build sau când un cadru de achiziție menționează DigiCert în mod explicit. GoGetSSL se situează între cele două, cu o acoperire mai largă pentru verificarea internațională.
Cum este livrat certificatul dvs. EV
Fiecare cheie EV de semnare a codului se află acum pe hardware certificat, conform mandatului CA/Browser Forum din iunie 2023. Trei căi de livrare specifice EV sunt disponibile pentru certificatele de pe această pagină:
- Token USB expediat de CA. Ideal pentru semnarea manuală ocazională. CA preîncarcă cheia privată pe un dispozitiv FIPS 140-2 Level 2, de obicei un YubiKey FIPS, și îl expediază la organizația dvs. înregistrată.
- Propriul dvs. HSM sau dispozitiv conform. Dacă operați deja un modul de securitate hardware evaluat FIPS 140-2 Level 2 sau Common Criteria EAL 4+, CA emite certificatul pe baza unui fișier de atestare de pe dispozitivul dvs.
- Serviciu de semnare prin cloud HSM. DigiCert KeyLocker este opțiunea cloud HSM disponibilă pe această pagină. Semnarea se realizează prin API, ceea ce este potrivit pentru pipeline-urile CI/CD și elimină tokenul fizic din flux.
Pentru build-uri automate sau semnare pe Linux ori macOS, unde un token USB legat de Windows este incomod, semnarea în cloud este prima opțiune de evaluat.
Microsoft SmartScreen și EV Code Signing
Până la începutul anului 2024, o semnătură EV pe un binar Windows era tratată de Microsoft SmartScreen ca un factor imediat de creștere a reputației, iar paginile de marketing ale majorității CA-urilor sugerează în continuare acest lucru. Actualizarea Microsoft Trusted Root Program din martie 2024 a schimbat modul în care este calculată reputația.
SmartScreen evaluează acum încrederea în funcție de hash-ul fișierului și volumul de descărcări, indiferent dacă binarul a fost semnat cu EV sau OV; ambele niveluri acumulează reputație în același mod odată ce un build este distribuit. Achiziționați EV pentru motivele legate de driverele în modul kernel și de cerințele de achiziție, nu pentru un avantaj SmartScreen care nu mai există.
Valabilitatea certificatelor de semnare a codului conform noii reguli de 460 de zile
Începând cu 1 martie 2026, CA/Browser Forum Ballot CSC-31 (adoptat în noiembrie 2025) limitează valabilitatea maximă a oricărui certificat de semnare a codului la 460 de zile. Comenzile multi-anuale sunt în continuare disponibile; certificatele sunt reemise pe parcursul termenului. Comenzile instalate pe HSM pot acoperi întregul termen achiziționat, dar necesită reemitere anuală.
Codul semnat cu un timestamp valid de la un TSA, cum ar fi serviciul de timestamp DigiCert sau Sectigo, rămâne de încredere după expirarea certificatului, astfel că versiunile vechi continuă să funcționeze.
Întrebări frecvente
EV necesită verificarea organizației înregistrate și este singurul nivel acceptat pentru driverele în modul kernel Windows; OV permite dezvoltatori individuali la un cost mai mic. Verificarea EV durează de obicei cu 3-5 zile lucrătoare mai mult decât OV.
Copiați link-ul
Pentru driverele în modul kernel, da; portalul WHQL al Microsoft respinge orice certificat sub nivelul EV. Driverele în modul utilizator pot fi semnate cu OV, urmând același flux Authenticode ca aplicațiile obișnuite.
Copiați link-ul
Comodo EV și Sectigo EV încep ambele de la $287/an, fiind cele mai accesibile opțiuni EV de pe această pagină. Comenzile multi-anuale reduc costul pe an, cu reemitere anuală conform regulii de 460 de zile.
Copiați link-ul
Da. DigiCert KeyLocker cloud HSM signing îți permite să semnezi printr-un API fără token, și acoperă agenții de build pe macOS sau Linux unde un token USB nu este practic.
Copiați link-ul
Nu. Codul semnat cu un timestamp valid rămâne de încredere după expirare; doar semnarea nouă încetează. Folosiți tsa.digicert.com sau timestamp.sectigo.com ca TSA gratuit.
Copiați link-ul
Nu știți de ce aveți nevoie?
Folosiți SSL Wizard-ul nostru pentru a selecta opțiunile dvs. și vă vom ajuta să găsiți certificatul SSL potrivit.
Nu știți de ce aveți nevoie?

