EV сертификат подписи кода аутентифицирует ваше программное обеспечение в соответствии с самыми строгими требованиями проверки личности в публичной PKI, с ценами от $287/год через SSL Dragon. Мы предлагаем сертификаты подписи кода с расширенной проверкой (EV), выпущенные доверенными центрами сертификации, включая Sectigo (ранее Comodo), DigiCert и GoGetSSL. Выпуск занимает от 1 до 7 рабочих дней после завершения проверки, с гарантией возврата денег в течение 25 дней на каждый заказ.


Когда нужен EV сертификат подписи кода (а когда достаточно OV)
EV является единственным подходящим уровнем в трёх сценариях для покупателей:
- Подписание драйверов режима ядра Windows. Портал Windows Hardware Dev Center и процесс подачи заявок WHQL отклоняют всё, что ниже EV.
- Контракты на закупку или системы аудита, в которых явно указана расширенная проверка. Если в спецификации указан EV, OV не удовлетворит требования покупателя.
- Корпоративные издатели программного обеспечения, которым необходима максимальная гарантия подлинности. Полезно, когда установщики попадают к клиентам в регулируемых отраслях.
Во всех остальных случаях правильным выбором является OV. Шифрование идентично на обоих уровнях; разница заключается в гарантии подлинности и в том, что инфраструктура Microsoft Authenticode принимает для подписания в режиме ядра. Индивидуальные разработчики, приложения пользовательского режима, скрипты, макросы и программы подписания с ограниченным бюджетом — всё это обслуживается OV по более низкой цене с упрощённой проверкой.
Если ваш сценарий не требует EV, на нашей странице OV сертификата подписи кода описана более доступная альтернатива.
Сравнение EV сертификатов подписи кода от Comodo, Sectigo, DigiCert и GoGetSSL
Все EV сертификаты на этой странице выпускаются в соответствии с одними и теми же требованиями EV форума CA/Browser Forum, поэтому выбор обычно определяется требованиями к бренду, бюджетом и необходимостью облачного пути подписания.
| Сертификат | Начальная цена | Способ доставки | Срок выпуска | Лучший выбор для |
|---|---|---|---|---|
| Comodo EV Code Signing | $287/год | USB-токен или HSM | 1-7 дней | Самый доступный EV вариант |
| Sectigo EV Code Signing | $287/год | USB-токен или HSM | 1-7 дней | Самый доступный EV вариант (альтернативный бренд) |
| GoGetSSL Code Signing EV SSL | $369/год | USB-токен или HSM | 1-7 дней | EV среднего уровня с широким международным охватом |
| DigiCert EV Code Signing | $685/год | USB-токен, HSM или облако KeyLocker | 1-7 дней | Системы закупок и соответствия требованиям, в которых указан DigiCert |
Если у вас нет требований к бренду и вы хотите минимальную цену, Comodo EV Code Signing за $287/год является отправной точкой. Выбирайте DigiCert, когда облачное подписание KeyLocker является частью вашего конвейера сборки или когда система закупок напрямую указывает DigiCert. GoGetSSL занимает промежуточное положение, обеспечивая более широкий охват международной проверки.
Как доставляется ваш EV сертификат
Каждый ключ EV сертификата подписи кода теперь хранится на сертифицированном оборудовании в соответствии с требованием CA/Browser Forum, вступившим в силу в июне 2023 года. Для сертификатов на этой странице доступны три способа доставки, специфичных для EV:
- USB-токен, отправляемый CA. Лучший вариант для периодического ручного подписания. CA предварительно загружает закрытый ключ на устройство FIPS 140-2 Level 2, как правило YubiKey FIPS, и отправляет его в вашу зарегистрированную организацию.
- Собственный HSM или совместимое устройство. Если вы уже используете аппаратный модуль безопасности с сертификацией FIPS 140-2 Level 2 или Common Criteria EAL 4+, CA выпускает сертификат на основе файла аттестации с вашего устройства.
- Облачный сервис подписания HSM. DigiCert KeyLocker — это облачный HSM вариант, доступный на этой странице. Подписание происходит через API, что подходит для CI/CD конвейеров и исключает физический токен из рабочего процесса.
Для автоматизированных сборок или подписания в Linux или macOS, где USB-токен, привязанный к Windows, неудобен, облачное подписание — это вариант, который следует рассмотреть в первую очередь.
Microsoft SmartScreen и EV сертификат подписи кода
До начала 2024 года EV подпись на бинарном файле Windows воспринималась Microsoft SmartScreen как мгновенный способ повысить репутацию, и маркетинговые страницы большинства CA по-прежнему подразумевают это. Обновление программы Microsoft Trusted Root Program в марте 2024 года изменило способ расчёта репутации.
SmartScreen теперь оценивает доверие по хешу файла и объёму загрузок, независимо от того, был ли бинарный файл подписан с использованием EV или OV; оба уровня накапливают репутацию одинаково после того, как сборка появляется в открытом доступе. Приобретайте EV ради подписания драйверов режима ядра и требований закупок, а не ради ускоренного получения репутации в SmartScreen, которого больше не существует.
Срок действия сертификата подписи кода по новому правилу 460 дней
С 1 марта 2026 года бюллетень CA/Browser Forum CSC-31 (принятый в ноябре 2025 года) ограничивает максимальный срок действия каждого сертификата подписи кода до 460 дней. Многолетние заказы по-прежнему продаются; сертификаты перевыпускаются в течение срока действия. Заказы с установкой на HSM могут охватывать весь приобретённый срок, но требуют ежегодного перевыпуска.
Код, подписанный с действительной меткой времени от TSA, например от службы меток времени DigiCert или Sectigo, остаётся доверенным после истечения срока действия сертификата, поэтому старые релизы продолжают работать.
Часто задаваемые вопросы
EV требует проверки зарегистрированной организации и является единственным уровнем, принятым для драйверов режима ядра Windows; OV допускает индивидуальных разработчиков при меньших затратах. Проверка EV, как правило, занимает на 3-5 рабочих дней больше, чем OV.
Копировать ссылку
Для драйверов режима ядра — да; портал Microsoft WHQL отклоняет всё, что ниже EV. Драйверы пользовательского режима могут быть подписаны с помощью OV в рамках того же процесса Authenticode, что и обычные приложения.
Копировать ссылку
Comodo EV и Sectigo EV оба начинаются от $287/год — это совместно самые низкие варианты EV на этой странице. Многолетние заказы снижают стоимость в год, с ежегодным перевыпуском по правилу 460 дней.
Копировать ссылку
Да. Облачный HSM-сервис DigiCert KeyLocker позволяет подписывать код через API без токена, что удобно для агентов сборки на macOS или Linux, где использование USB-токена нецелесообразно.
Копировать ссылку
Нет. Код, подписанный с действительной меткой времени, остается доверенным после истечения срока действия сертификата; прекращается только новое подписание. Используйте tsa.digicert.com или timestamp.sectigo.com в качестве бесплатного TSA.
Копировать ссылку
Не знаете, что вам нужно?
Воспользуйтесь нашим SSL Wizard для выбора параметров, и мы поможем вам найти подходящий SSL сертификат.
Не знаете, что вам нужно?

