Bir EV kod imzalama sertifikası, yazılımınızı genel PKI’daki en katı kimlik doğrulama süreciyle doğrular; SSL Dragon üzerinden yıllık 287 dolardan başlayan fiyatlarla sunulmaktadır. Sectigo (eski adıyla Comodo), DigiCert ve GoGetSSL dahil güvenilir sertifika otoriteleri tarafından verilen Extended Validation (EV) kod imzalama sertifikaları sunuyoruz. Doğrulama tamamlandıktan sonra sertifika 1 ila 7 iş günü içinde düzenlenir; her siparişte 25 günlük para iade garantisi geçerlidir.


EV Kod İmzalama Ne Zaman Gereklidir (ve OV Ne Zaman Yeterlidir)
EV, üç alıcı senaryosunda tek geçerli seçenektir:
- Windows kernel-mode sürücülerini imzalamak. Windows Hardware Dev Center portalı ve WHQL gönderim akışı, EV’nin altındaki her şeyi reddeder.
- Extended Validation’ı açıkça belirten tedarik sözleşmeleri veya denetim çerçeveleri. Şartname EV gerektiriyorsa, OV alıcının kontrol listesini karşılamaz.
- Maksimum kimlik güvencesine ihtiyaç duyan kurumsal yazılım yayıncıları. Yükleyicilerin düzenlenmiş sektörlerdeki müşterilere ulaştığı durumlarda kullanışlıdır.
Diğer tüm durumlar için OV doğru seçimdir. Şifreleme her iki seviyede de aynıdır; fark, kimlik güvencesinde ve Microsoft’un Authenticode altyapısının kernel-mode imzalama için kabul ettiği sertifika türündedir. Bireysel geliştiriciler, user-mode uygulamalar, betikler, makrolar ve daha düşük bütçeli imzalama programları, daha hafif doğrulama süreciyle daha düşük fiyatlı OV ile karşılanır.
Senaryonuz EV gerektirmiyorsa, daha uygun fiyatlı alternatif için OV kod imzalama sertifikası sayfamıza göz atabilirsiniz.
Comodo, Sectigo, DigiCert ve GoGetSSL EV Kod İmzalama Sertifikalarını Karşılaştırın
Bu sayfadaki tüm EV sertifikaları aynı CA/Browser Forum EV gereksinimlerine göre düzenlenir; bu nedenle seçim genellikle marka zorunluluğuna, bütçeye ve bulut imzalama yoluna ihtiyaç duyup duymadığınıza bağlıdır.
| Sertifika | Başlangıç Fiyatı | Donanım Teslimatı | Düzenleme Süresi | En Uygun Kullanım |
|---|---|---|---|---|
| Comodo EV Code Signing | 287$/yıl | USB token veya HSM | 1-7 gün | En düşük fiyatlı EV seçeneği |
| Sectigo EV Code Signing | 287$/yıl | USB token veya HSM | 1-7 gün | En düşük fiyatlı EV seçeneği (alternatif marka) |
| GoGetSSL Code Signing EV SSL | 369$/yıl | USB token veya HSM | 1-7 gün | Güçlü uluslararası kapsama sahip orta seviye EV |
| DigiCert EV Code Signing | 685$/yıl | USB token, HSM veya KeyLocker bulut | 1-7 gün | DigiCert’i adlandıran tedarik ve uyumluluk çerçeveleri |
Marka gereksiniminiz yoksa ve en düşük fiyatı istiyorsanız, 287$/yıl ile Comodo EV Code Signing başlangıç noktasıdır. KeyLocker bulut imzalama derleme sürecinizin bir parçasıysa veya bir tedarik çerçevesi doğrudan DigiCert’i belirtiyorsa DigiCert’i tercih edin. GoGetSSL ise daha geniş uluslararası doğrulama kapsamıyla ikisi arasında yer alır.
EV Sertifikanız Nasıl Teslim Edilir
Haziran 2023 CA/Browser Forum zorunluluğu kapsamında artık her EV kod imzalama anahtarı sertifikalı donanım üzerinde bulunmaktadır. Bu sayfadaki sertifikalar için üç EV’ye özgü teslimat yöntemi mevcuttur:
- CA tarafından gönderilen USB token. Ara sıra yapılan manuel imzalama için en uygun seçenektir. CA, özel anahtarı genellikle bir YubiKey FIPS olan FIPS 140-2 Level 2 sertifikalı bir cihaza önceden yükler ve kayıtlı kuruluşunuza gönderir.
- Kendi HSM’niz veya uyumlu cihazınız. FIPS 140-2 Level 2 veya Common Criteria EAL 4+ sertifikalı bir donanım güvenlik modülü işletiyorsanız, CA cihazınızdan alınan bir doğrulama dosyasına karşı sertifika düzenler.
- Bulut HSM imzalama hizmeti. DigiCert KeyLocker, bu sayfada sunulan bulut HSM seçeneğidir. İmzalama bir API üzerinden gerçekleşir; bu da CI/CD süreçlerine uygundur ve fiziksel token’ı iş akışından kaldırır.
Otomatik derlemeler veya Windows’a bağlı USB token’ın kullanışsız olduğu Linux ya da macOS üzerinde imzalama için bulut imzalama, öncelikli olarak değerlendirilmesi gereken yöntemdir.
Microsoft SmartScreen ve EV Kod İmzalama
2024 yılının başına kadar, bir Windows ikili dosyasındaki EV imzası Microsoft SmartScreen tarafından anında itibar artırıcı olarak değerlendiriliyordu ve çoğu CA’nın pazarlama sayfaları hâlâ bunu ima etmektedir. Mart 2024 Microsoft Trusted Root Program güncellemesi, itibarın nasıl hesaplandığını değiştirdi.
SmartScreen artık ikili dosyanın EV mi yoksa OV ile mi imzalandığından bağımsız olarak güveni dosya karması ve indirme hacmine göre puanlamaktadır; her iki seviye de bir derleme yayına girdikten sonra itibarı aynı şekilde biriktirir. EV’yi kernel-mode sürücüsü ve tedarik gereksinimleri için satın alın; artık var olmayan bir SmartScreen kısayolu için değil.
Yeni 460 Günlük Kural Kapsamında Kod İmzalama Sertifikası Geçerlilik Süresi
1 Mart 2026’dan itibaren geçerli olmak üzere, CA/Browser Forum Oylama CSC-31 (Kasım 2025’te kabul edildi) her kod imzalama sertifikasının maksimum geçerlilik süresini 460 gün ile sınırlandırmaktadır. Çok yıllık siparişler hâlâ satılmaktadır; sertifikalar dönem içinde yeniden düzenlenir. HSM kurulumlu siparişler satın alınan sürenin tamamını kapsayabilir ancak yıllık yeniden düzenleme gerektirir.
DigiCert’in veya Sectigo’nun zaman damgası hizmeti gibi bir TSA’dan geçerli bir zaman damgasıyla imzalanan kod, sertifika süresinin dolmasının ardından da güvenilir olmaya devam eder; böylece eski sürümler çalışmayı sürdürür.
Sıkça Sorulan Sorular
EV, kayıtlı kuruluş doğrulaması gerektirir ve Windows çekirdek modu sürücüleri için kabul edilen tek katmandır; OV ise bireysel geliştiricilere daha düşük maliyetle izin verir. EV doğrulaması genellikle OV’ye kıyasla 3-5 iş günü daha uzun sürer.
Bağlantıyı Kopyala
Kernel modu sürücüleri için evet; Microsoft’un WHQL portalı EV’nin altındaki her şeyi reddeder. Kullanıcı modu sürücüleri, sıradan uygulamalarla aynı Authenticode akışı kapsamında OV ile imzalanabilir.
Bağlantıyı Kopyala
Comodo EV ve Sectigo EV her ikisi de yılda 287 dolardan başlamakta olup bu sayfadaki en düşük fiyatlı EV seçenekleridir. Çok yıllı siparişler, 460 günlük kural kapsamında yıllık yeniden düzenleme ile yıllık maliyeti düşürür.
Bağlantıyı Kopyala
Evet. DigiCert KeyLocker bulut HSM imzalama, token olmadan bir API üzerinden imzalamanıza olanak tanır ve USB token’ın pratik olmadığı macOS veya Linux derleme ajanlarını da kapsar.
Bağlantıyı Kopyala
Hayır. Geçerli bir zaman damgasıyla imzalanmış kod, süresi dolduktan sonra da güvenilir olmaya devam eder; yalnızca yeni imzalama işlemleri sona erer. Ücretsiz TSA olarak tsa.digicert.com veya timestamp.sectigo.com adreslerini kullanabilirsiniz.
Bağlantıyı Kopyala
Ne ihtiyacınız olduğunu bilmiyor musunuz?
Seçeneklerinizi belirlemek için SSL Sihirbazımızı kullanın; size doğru SSL sertifikasını bulmada yardımcı olalım.
Ne ihtiyacınız olduğunu bilmiyor musunuz?

