hero digicert Image

Kod İmzalama Sertifikaları

Comodo, Sectigo, DigiCert ve GoGetSSL’den OV ve EV kod imzalama sertifikaları, yılda $219’dan başlayan fiyatlarla. Siparişlerin büyük çoğunluğu 1-7 iş günü içinde düzenlenir ve bir donanım token’ı ile gönderilir ya da bulut HSM üzerinden imzalama yapabilirsiniz. 25 günlük para iade garantisi ile desteklenmektedir.

'Destek' yazısının bulunduğu bir destek kulaklığı simgesi
Özel Destek
'GLEIF Akrediteli' yazısının gömülü olduğu GLEIF logosu
25 Günlük İade

OV ve EV Kod İmzalama Sertifikaları Karşılaştırması

İki doğrulama seviyesi mevcuttur ve alıcının bu ikisi arasındaki tercihi, kimin imzaladığına ve neyin imzalandığına bağlıdır.

OV / BireyselEV
Kimlik doğrulamaİşletme veya bireyselKayıtlı kuruluş (bireyler dahil değil)
SmartScreen davranışıDosya hash’ine göre itibar oluştururDosya hash’ine göre itibar oluşturur
Windows kernel-mode sürücü imzalamaUygun değilUygun
Başlangıç fiyatı (SSL Dragon)$219/yıl$287/yıl
En uygun kullanımKullanıcı modu uygulamaları, betikler, düşük bütçeSürücü imzalama, kimlik güvencesi, tedarik

SmartScreen hakkında bir not: Microsoft Trusted Root Program’da 2024 yılında yapılan bir güncelleme, itibarın nasıl biriktiğini değiştirdi. SmartScreen itibarı artık sertifika türünden bağımsız olarak dosya hash’i ve indirme hacmine göre oluşmaktadır. EV artık anlık SmartScreen güveni sağlamamaktadır. OV ve EV ile imzalanmış ikili dosyalar, yayıldıktan sonra itibarı aynı şekilde oluşturmaktadır.

Kullanıcı modu uygulamaları imzalıyor ve daha düşük fiyat seviyesini tercih ediyorsanız OV’yi seçin. Windows kernel-mode sürücüleri imzalıyorsanız, maksimum kimlik güvencesine ihtiyaç duyuyorsanız veya tedarik süreciniz açıkça EV gerektiriyorsa EV’yi tercih edin.

Donanım Token’ı, Bulut HSM veya Kendi Cihazınızı Getirin

1 Haziran 2023’ten itibaren CA/Browser Forum, kamuya güvenilen her sertifikanın özel anahtarının FIPS 140-2 Seviye 2 veya Common Criteria EAL 4+ gereksinimlerini karşılayan donanım üzerinde oluşturulmasını ve saklanmasını zorunlu kılmaktadır. İndirilebilir .pfx dosyaları artık düzenlenmemektedir. Alıcılar üç teslimat yönteminden birini seçer:

  1. CA tarafından gönderilen USB token. CA, önceden yüklenmiş bir FIPS 140-2 Seviye 2 USB token’ı (genellikle bir YubiKey) siparişteki doğrulanmış adrese posta yoluyla gönderir.
  2. Uyumlu kendi cihazınızı getirin. Ekibiniz halihazırda FIPS 140-2 Seviye 2 veya Common Criteria EAL 4+ uyumlu bir HSM ya da token kullanıyorsa, CA bu cihazdan alınan bir onay belgesi karşılığında sertifikayı düzenler.
  3. Bulut HSM imzalama hizmeti. Özel anahtar, DigiCert KeyLocker, Sectigo bulut imzalama veya SSL.com eSigner gibi CA tarafından yönetilen bir bulut HSM’de oluşturulur ve saklanır. Gönderilecek fiziksel bir token yoktur ve imzalama işlemi CI/CD süreçlerine sorunsuz biçimde entegre edilebilir.

USB token, ara sıra yapılan manuel imzalama için en basit yöntemdir; bulut imzalama ise otomatik derlemeler için daha uygundur. Her üç yöntem de aynı Public Key Infrastructure (PKI) altyapısını paylaşır: sertifika, doğrulanmış kimliğinizi bir genel anahtara bağlar, donanım özel anahtarı korur ve elde edilen dijital imza Windows’un doğruladığı şeydir.

Kurulum adımları kod imzalama eğitimlerimizde yer almaktadır.

Yeni 460 Günlük Geçerlilik Sınırı (Mart 2026’dan İtibaren Geçerli)

1 Mart 2026 itibarıyla, kamuya güvenilen sertifikaların maksimum geçerlilik süresi önceki 39 aylık üst sınırdan düşürülerek 460 gün (yaklaşık 15 ay) olarak belirlenmiştir. Bu değişiklik, CA/Browser Forum Oylama CSC-31’den kaynaklanmaktadır. Çok yıllık siparişler hâlâ satılmaktadır; ancak sertifikanın kendisi, satın alınan süreyi kapsayacak şekilde değil, bu süre içinde yeniden düzenlenerek verilmektedir.

Sipariş düzeyinde bu ne anlama gelir:

  • Tek bir yeni sertifikanın geçerlilik süresi en fazla ~15 ay ile sınırlıdır
  • 2 yıllık ve 3 yıllık siparişler, süre içinde yeniden düzenleme yapılmak kaydıyla mevcut olmaya devam etmektedir
  • HSM’e yüklenen siparişler satın alınan sürenin tamamını kapsayabilir; ancak yıllık yeniden düzenleme gerektirir
  • 1 Mart 2026 öncesinde düzenlenen sertifikalar, orijinal son kullanma tarihlerine kadar geçerliliğini korur

Doğru biçimde zaman damgası eklenmiş kod, sertifikanın sona ermesinin ardından da güvenilir olmaya devam eder; dolayısıyla daha önce imzaladığınız ve dağıttığınız yazılımlar bu değişiklikten etkilenmez. Yalnızca yenileme sıklığı değişmektedir.

CA ve Fiyata Göre Kod İmzalama Sertifikalarını Karşılaştırın

SSL Dragon, dört Sertifika Otoritesinden seçenekler sunmaktadır. OV ve EV seçeneklerinin başlangıç fiyatı, donanım teslimatı ve düzenleme süresi açısından karşılaştırması aşağıda yer almaktadır.

SertifikaDoğrulamaBaşlangıç FiyatıDonanım TeslimatıDüzenleme Süresi
Comodo Code SigningOV / Bireysel$219/yılUSB token veya HSM1-7 gün
Sectigo Code Signing SSLOV / Bireysel$219/yılUSB token veya HSM1-7 gün
GoGetSSL Code Signing SSLOV / Bireysel$289/yılUSB token veya HSM1-7 gün
DigiCert Code SigningOV$400/yılUSB token, HSM veya KeyLocker bulut1-7 gün
Comodo EV Code SigningEV$287/yılUSB token veya HSM1-7 gün
Sectigo EV Code SigningEV$287/yılUSB token veya HSM1-7 gün
GoGetSSL Code Signing EV SSLEV$369/yılUSB token veya HSM1-7 gün
DigiCert EV Code SigningEV$685/yılUSB token, HSM veya KeyLocker bulut1-7 gün

Comodo ve Sectigo OV seçeneklerinin her ikisi de yılda $219’dan başlamakta olup bu sayfadaki en uygun fiyatlı kamuya güvenilen seçeneklerdir. DigiCert, OV için $400 ve EV için $685 ile premium segmentte yer almakta olup genellikle sözleşmeleri veya uyumluluk çerçeveleri DigiCert’i açıkça belirten alıcılar tarafından tercih edilmektedir. GoGetSSL ise EV seviyesinde yılda $369 ile en avantajlı seçenektir. Dört CA da donanım token’ı göndermekte olup DigiCert ayrıca HSM gerektirmeyen iş akışları için KeyLocker bulut imzalamayı da sunmaktadır.

Ücretsiz Kod İmzalamanın Neden Gerçekçi Olmadığı

2026 itibarıyla kamuya güvenilen hiçbir Sertifika Otoritesi ücretsiz kod imzalama sunmamaktadır.

Bunu uygulanamaz kılan iki gerçek maliyet vardır:

  1. CA’nın yayıncının kimliğini (kuruluş veya bireysel) doğrulaması gerekmektedir
  2. Haziran 2023’ten itibaren özel anahtarın, bedelini birinin ödemesi gereken FIPS uyumlu donanımda bulunması zorunludur

Kendinden imzalı sertifikalar OpenSSL ile oluşturulabilir ve herhangi bir maliyet gerektirmez; ancak Windows, macOS ve tarayıcılar bunlara güvenmediğinden “Bilinmeyen Yayıncı” uyarısı görünmeye devam eder. Fiyat belirleyici faktörse, Comodo Code Signing ve Sectigo Code Signing OV (ya da bağımsız geliştiriciler için Bireysel Doğrulama), yılda $219 ile giriş seviyesi seçeneklerdir.

Kod İmzalama Sertifikasıyla Neler İmzalanabilir

SSL Dragon’un sunduğu herhangi bir CA’dan alınan sertifika ile şunlar imzalanabilir:

  • Windows ikili dosyaları ve yükleyiciler: Microsoft Authenticode aracılığıyla imzalanan .exe, .dll, .cab, .ocx, .msi ve .xap dosyaları
  • Windows sürücüleri: kullanıcı modu sürücüleri (OV veya EV) ve kernel-mode sürücüleri (yalnızca EV)
  • Java uygulamaları: jarsigner ile imzalanan .jar dosyaları
  • Betikler ve makrolar: PowerShell betikleri, VBScript ve Microsoft Office VBA makroları
  • Diğer formatlar: Adobe AIR paketleri, Mozilla nesne dosyaları ve Microsoft Silverlight (eski ancak hâlâ geçerli)
  • Firmware ve IoT yazılımı
  • Konteynerler ve yazılım paketleri

Aynı sertifika yukarıdaki listedeki seçeneklerin büyük çoğunluğunu kapsar; EV seviyesini zorunlu kılan tek durum kernel-mode sürücü imzalamadır.

Kod İmzalama ile SSL/TLS Sertifikaları Arasındaki Fark

Bir SSL/TLS sertifikası, tarayıcı ile web sitesi arasındaki bağlantıyı şifreler. Kod imzalama sertifikası ise yazılımı dijital olarak imzalar; böylece işletim sistemi kimin yayımladığını ve dosyanın değiştirilip değiştirilmediğini doğrulayabilir.

Bu ikisi birbirinin yerine kullanılamaz: biri bir alan adını güvence altına alırken diğeri bir çalıştırılabilir dosyanın kaynağını kanıtlar. Her ikisi de bir Sertifika Otoritesi tarafından düzenlenen X.509 sertifikalarıdır; bu nedenle zaman zaman birbirleriyle karıştırılmaktadır.

Sıkça Sorulan Sorular

Kod imzalama sertifikası nedir?

Bir yayıncının yazılıma doğrulanabilir bir dijital imza eklemesine olanak tanıyan bir X.509 sertifikasıdır. Yalnızca CA’ya gönderilen sipariş isteği olan CSR’ın aksine, verilen sertifika; işletim sistemlerinin bir dosyanın kaynağını doğrulamak için kullandığı bir genel anahtara denetlenmiş bir kimliği bağlar.

Bağlantıyı Kopyala

OV ile EV arasındaki fark nedir?

EV doğrulama süreci genellikle OV’ye kıyasla 3-5 iş günü daha uzun sürer ve yalnızca EV, kernel-mode sürücü imzalama için geçerlidir. Fiyatlandırma, kimlik doğrulama kontrolleri ve SmartScreen davranış karşılaştırması, yukarıdaki OV ve EV bölümünde ele alınmaktadır.

Bağlantıyı Kopyala

Kod imzalama için bir donanım belirtecine ihtiyacım var mı?

Donanım token’ı üç seçenekten biridir. DigiCert KeyLocker ve SSL.com eSigner gibi bulut imzalama hizmetleri fiziksel token’ı tamamen atlar: anahtar, CA tarafından yönetilen bir HSM’de bulunur ve bir API üzerinden imzalama yaparsınız; bu yöntem CI/CD için oldukça uygundur. Yukarıdaki donanım teslimat bölümüne bakın.

Bağlantıyı Kopyala

Kod imzalama sertifikası ne kadar süre geçerlidir?

Mevcut kurallar kapsamında her seferinde en fazla 460 gün. İkili dosyaların süresi dolduktan sonra da güvenilir kalması için her zaman bir zaman damgası yetkilisiyle imzalayın (DigiCert’in tsa.digicert.com veya Sectigo’nun timestamp.sectigo.com adresi). Tam bağlam yukarıdaki 460 Günlük Geçerlilik bölümündedir.

Bağlantıyı Kopyala

Ücretsiz bir kod imzalama sertifikası alabilir miyim?

Hiçbir kamuya güvenilen CA bunları yayınlamaz. Tam gerekçe ve en ucuz ücretli alternatifler yukarıdaki “Ücretsiz Kod İmzalama Neden Gerçekçi Değil” bölümündedir.

Bağlantıyı Kopyala

Windows çekirdek modu sürücüleri için hangi sertifikaya ihtiyacım var?

Herhangi bir EV kod imzalama sertifikası. Microsoft’un WHQL portalı ve doğrulama imzalama akışı, EV olmayan sertifikaları doğrudan reddeder.

Bağlantıyı Kopyala

Kod imzalama sertifikasının verilmesi ne kadar sürer?

CA ve doğrulama düzeyine bağlı olarak 1-7 iş günü sürer. EV, OV’ye kıyasla genellikle daha uzun sürer; çünkü kuruluş doğrulama süreci daha kapsamlıdır. Bu nedenle sıkı bir yayın tarihiniz varsa ekstra zaman planlamanız önerilir.

Bağlantıyı Kopyala

Kod imzalama macOS ve Linux’ta çalışır mı?

Evet, .jar dosyaları ve birçok konteyner formatı dahil olmak üzere platformlar arası ikili dosyaların genel imzalanması için uygundur. macOS App Store dağıtımı ayrı bir Apple Developer ID programı gerektirir; Linux imzalama daha az standartlaştırılmış olmakla birlikte çoğu paket formatında desteklenmektedir.

Bağlantıyı Kopyala

Neye ihtiyacınız olduğunu bilmiyor musunuz?

SSL Sihirbazımızı kullanarak size uygun seçenekleri belirleyin; doğru SSL sertifikasını bulmanıza yardımcı olalım.

Neye ihtiyacınız olduğunu bilmiyor musunuz?

Düğmeler ve açıklayıcı metin içeren SSL Dragon kurulum sihirbazı arayüzü

Müşterilerimiz & Önemli Kişiler

Volvo logo
Netflix logo with a red background, displaying the text Netflix in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
Force Logo
Schneider Logo
Cisco Logo
Cornell Logo

Derecelendirilmiş 4.8 tarafından 5 üzerinden 1239 müşteriler

avatar-male-5
Christopher Broderick
Haziran 15, 2022, , bi̇rleşi̇k krallik
Her sertifikanın özelliklerinin net bir şekilde tanımlandığı harika sertifika seçenekleri, doğru olanı seçmeyi kolaylaştırır.
avatar-male-3
Munro James
Ekim 31, 2020, Victoria, AU

Doğrudan gidip satıcı üzerinden sipariş vermekten daha kolay ve daha ucuz, bilgi ve basit alışveriş deneyimi için teşekkür ederim.

avatar-female-2
Kelly Mark
Ekim 29, 2020, Dublin, IE

Yanlış sertifika sipariş ettiğimde mükemmel müşteri hizmetleri! Destek ekibi daha sonra doğru sertifikayı almama yardımcı oldu ve satın aldığım yanlış sertifika için bana para iadesi yaptı! Çok hızlı ve mutlu bir müşteri.

Shopper Approved’da gerçek müşterilerin puanları ve yorumları. Hepsini okuyun.