Penandatanganan Kode EV

Penandatanganan Kode EV

Penandatanganan kode dengan kepercayaan tertinggi: identitas penerbit terverifikasi, penandatanganan driver mode kernel, dan CI/CD tanpa token perangkat keras melalui HSM cloud. Identitas organisasi lengkap pada setiap penginstal.
Konfigurasikan & Beli Lihat cara kerjanya

Pembelian & Harga

1. Pilih Durasi Sertifikat

1 Tahun
$ 349.00 / tahun
2 Tahun
$ 299.00 / tahun
Simpan% 14
3 Tahun
$ 249.00 / tahun
Simpan% 29
4 Tahun
$ 200.00 / tahun
Simpan% 43
5 Tahun
$ 149.00 / tahun
Simpan% 57

2. Pilih Penyimpanan & Pengiriman Kunci (opsional)

Penandatanganan Cloud eSigner

Tandatangani di mana saja menggunakan eSigner.com. Tidak memerlukan perangkat keras.
+ Berlangganan

Yubikey

Token Fisik
+ $ 379.00
Jumlah YubiKey $ 379 setiap

YubiKey & sertifikat EV: Token YubiKey sepenuhnya cocok untuk penandatanganan kode OV. Jika Anda memerlukan penandatanganan kode EV, khususnya untuk penandatanganan driver mode kernel (Microsoft HLK), YubiKey mungkin tidak memenuhi persyaratan tersebut. Hubungi kami untuk membahas opsi token yang kompatibel dengan EV.

Bawa Cloud HSM Anda Sendiri

Infrastruktur yang dikelola sendiri
+ Mulai dari $500.00

SSL.com harus memverifikasi kunci Anda ke penyedia yang Anda pilih sebelum menerbitkan sertifikat. Biaya ini adalah biaya satu kali per pesanan.

AWS CloudHSM
Biaya Pengesahan
$1,500
HSM Google Cloud
Biaya Pengesahan
$500
HSM Khusus Azure
Biaya Pengesahan
$500.00

Mencari opsi yang lebih sederhana? SSL.com eSigner untuk Kode menyediakan penandatanganan berbasis cloud tanpa perlu menyediakan HSM, tanpa biaya pengesahan, dan biaya total yang lebih rendah untuk sebagian besar tim.

Bawa sendiri perangkat HSM (Heat Security Module) yang ada di lokasi Anda.

SSL melakukan upacara pengesahan untuk HSM on-premises Anda yang sesuai.
+ Harga Khusus

Silahkan hubungi penjualan.

3. Kecepatan Validasi (Opsional)

Pilih seberapa cepat organisasi atau identitas Anda divalidasi sebelum sertifikat Anda diterbitkan.

Standar

Validasi 3–5 hari · Pengiriman ke AS 2–3 hari Validasi selesai setelah semua kesepakatan, informasi entitas yang dikirimkan, dan panggilan balik yang berhasil ke nomor telepon yang terdaftar. Termasuk

Dipercepat

Validasi 2 hari kerja · pengiriman semalam di AS Validasi prioritas 2 hari kerja dari pengajuan lengkap pertama dan panggilan balik. Token dikirim semalaman di wilayah kontinental AS. + $ 599.00

Ringkasan pesanan

ProdukPenandatanganan Kode EV
Istilah1 tahun
Penilaian$ 349.00 / tahun
Tabungan-
Penyimpanan kunci-
Mendaftar berlangganan-
PengesahanStandar
Biaya validasiTermasuk
Total $349.00

Manfaat utama sertifikat penandatanganan kode EV

Identitas penerbit terverifikasi

Nama resmi organisasi Anda akan ditampilkan sebagai penerbit terverifikasi dalam dialog Kontrol Akun Pengguna Windows (UAC) dan detail tanda tangan Authenticode. Catatan: sejak Maret 2024, pembaruan Program Akar Tepercaya Microsoft menghapus status SmartScreen khusus EV — sertifikat EV dan OV sekarang membangun reputasi SmartScreen secara setara melalui volume unduhan. Sertifikat EV tidak lagi menerima bypass SmartScreen instan.

Semua informasi penting perusahaan ditampilkan.

Nama resmi perusahaan, alamat terdaftar, dan detail identitas organisasi lengkap diverifikasi berdasarkan prosedur CA/B Forum EV dan disematkan dalam setiap biner yang ditandatangani. Terlihat dalam detail tanda tangan Authenticode.

Penandatanganan driver mode kernel

Diperlukan untuk driver mode kernel Windows 10 dan Windows 11 serta driver mode pengguna: hanya sertifikat EV yang memenuhi persyaratan penandatanganan Windows Hardware Quality Labs (WHQL) untuk distribusi driver.

Akses ke Windows Hardware Dev Center

Sertifikat EV diperlukan untuk akses ke Microsoft Partner Center (sebelumnya Dashboard Portal), pengajuan penandatanganan silang pengemudi, sertifikasi WHQL, dan pengajuan aplikasi Microsoft Store di bawah identitas organisasi.

Siapa yang membutuhkan sertifikat penandatanganan kode EV?

Perusahaan yang mendistribusikan ke pengguna akhir

Perusahaan yang mendistribusikan perangkat lunak kepada pengguna akhir yang membutuhkan identitas penerbit terverifikasi yang ditampilkan dalam prompt SmartScreen, ditambah kunci privat yang didukung perangkat keras untuk tinjauan keamanan perusahaan dan bukti audit SOC 2.

Penerbit driver & firmware

Penerbit driver dan firmware: EV adalah satu-satunya jenis sertifikat yang diterima untuk driver mode kernel Windows 10/11, driver mode pengguna, dan pengajuan driver bersertifikat WHQL.

Tim DevOps & CI/CD

Tim DevOps dan CI/CD yang membutuhkan penandatanganan tingkat EV dalam pipeline build otomatis. SSL.com eSigner for Code menyediakan penandatanganan EV berbasis HSM cloud melalui REST API: tidak ada token fisik yang didistribusikan ke mesin build.

Mitra Perangkat Keras Windows

Mitra Windows Hardware Dev Center yang membutuhkan akses portal Partner Center untuk pengajuan driver, pengujian WHQL, dan distribusi driver yang ditandatangani melalui Windows Update.

Cara kerja penandatanganan kode EV dengan HSM cloud eSigner

1: Pembelian

Pilih durasi EV dan selesaikan pesanan Anda.

2: Organisasi & Validasi Kendaraan Listrik

SSL.com memvalidasi identitas organisasi Anda menggunakan prosedur validasi yang diperluas.

3: Sertifikat diterbitkan

Sertifikat diterbitkan dengan detail organisasi Anda yang telah diverifikasi. Harus disimpan pada token perangkat keras yang divalidasi FIPS 140-2 atau HSM cloud.

4: Tandatangani kode Anda

Gunakan signtool.exe dengan token perangkat keras Anda.

5: Cap waktu

Selalu sertakan stempel waktu saat penandatanganan: Kode yang ditandatangani EV akan tetap dipercaya secara permanen dengan stempel waktu yang valid.

Kepatuhan & Standar

Persyaratan Penandatanganan Kode EV Forum CA/B

Diterbitkan berdasarkan Persyaratan Dasar Penandatanganan Kode Validasi Diperpanjang CA/Browser Forum saat ini dengan semua resolusi pemungutan suara diterapkan. Perlindungan kunci perangkat keras FIPS 140-2 Level 2+ diwajibkan oleh kebijakan EV.

Microsoft Authenticode (EV)

Diperlukan untuk penandatanganan driver mode kernel pada Windows 10 dan Windows 11, dan memberikan sinyal identitas penerbit terverifikasi terkuat untuk reputasi Microsoft SmartScreen di seluruh Authenticode.

Pusat Pengembangan Perangkat Keras Windows

Sertifikat EV diperlukan untuk akses portal Microsoft Partner Center, pengajuan driver WHQL, dan distribusi driver melalui Windows Update di bawah identitas penerbit terverifikasi organisasi Anda.

WebTrust untuk Penandatanganan Kode BR

SSL.com diaudit setiap tahun oleh BDO di bawah WebTrust untuk Persyaratan Dasar Penandatanganan Kode (termasuk penandatanganan kode EV): jaminan independen berkelanjutan yang dipersyaratkan oleh kebijakan program root Microsoft.

Pertanyaan yang sering diajukan

Persyaratan CA/B Forum EV mewajibkan kunci privat EV disimpan dalam HSM yang telah divalidasi FIPS 140-2 Level 2. HSM berbasis cloud memenuhi persyaratan ini tanpa perangkat keras fisik.

Reputasi Microsoft SmartScreen meningkat seiring waktu untuk sertifikat OV dan EV: setiap build baru mengakumulasi reputasi berdasarkan volume unduhan instalasi bersih. EV masih menawarkan sinyal kepercayaan yang lebih kuat: nama organisasi Anda ditampilkan sebagai penerbit terverifikasi dalam prompt SmartScreen, dan EV diperlukan untuk penandatanganan driver mode kernel. Catatan: sejak tahun 2024, Microsoft tidak lagi memberikan reputasi SmartScreen langsung pada biner yang ditandatangani EV saat unduhan pertama.

Tidak: jika Anda menambahkan cap waktu pada saat penandatanganan, tanda tangan tersebut tetap berlaku tanpa batas waktu bahkan setelah sertifikat kedaluwarsa.

Ya: Microsoft mensyaratkan sertifikat penandatanganan kode EV untuk driver mode kernel Windows 10. Jenis sertifikat lain tidak memenuhi syarat.

Siap untuk mendapatkan Penandatanganan Kode EV?

Identitas penerbit terverifikasi, penandatanganan driver mode kernel, dan validasi organisasi penuh: penandatanganan kode dengan kepercayaan tertinggi yang tersedia.
Konfigurasikan & Beli

Program Terkait

Penandatanganan Kode IV

Penandatanganan kode tervalidasi individual: nama pribadi Anda yang terverifikasi pada penginstal. Tidak diperlukan badan usaha; jalur berbiaya terendah untuk penandatanganan Authenticode bagi pengembang perorangan.
Pelajari lebih lanjut

Penandatanganan Kode OV

Penandatanganan kode tervalidasi organisasi: nama resmi perusahaan Anda yang terverifikasi tertera pada setiap installer tanpa memerlukan token perangkat keras EV atau persyaratan penandatanganan driver. Ideal untuk distribusi perangkat lunak Windows secara umum.
Pelajari lebih lanjut

Pemilik Tunggal EV

Tingkat kepercayaan EV untuk pemilik usaha tunggal dan pengembang individu tanpa badan usaha terdaftar: kunci yang didukung perangkat keras yang sama, reputasi SmartScreen yang sama, kelayakan driver mode kernel yang sama.
Pelajari lebih lanjut
SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei
Ikhtisar Privasi
SSL.com

Situs web ini menggunakan cookie sehingga kami dapat memberikan Anda pengalaman pengguna sebaik mungkin. Informasi cookie disimpan di browser Anda dan melakukan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami untuk memahami bagian mana dari situs web yang menurut Anda paling menarik dan bermanfaat.

Untuk informasi lebih lanjut, baca Cookie dan pernyataan privasi.

Cookies Pihak Ketiga

Penggunaan situs web ini Google Analytics & Penghitung Statistik untuk mengumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.

Tetap mengaktifkan cookie ini membantu kami meningkatkan situs web kami.

Tampilkan detail
Didukung oleh  Kepatuhan Cookie GDPR