Sertifikat Penandatanganan Kode
Tandai kode Anda dengan identitas yang tervalidasi, pada tingkat yang tepat sesuai kebutuhan Anda.
Empat sertifikat, satu tujuan: membuktikan bahwa perangkat lunak yang diunduh pengguna Anda berasal dari Anda dan belum diubah sejak saat itu.
Sertifikat Penandatanganan Kode
Penandatanganan Kode EV
Untuk kepercayaan maksimal
Diperlukan untuk driver mode kernel dan Windows Hardware Dev Center. Tanda tangan tetap berlaku meskipun sertifikat kedaluwarsa. Entitas organisasi diperlukan.
Penandatanganan Kode EV untuk Pemilik Tunggal
Dana perwalian kendaraan listrik untuk individu
Manfaat EV lengkap, penandatanganan driver mode kernel, tanda tangan dengan cap waktu, divalidasi sebagai individu. Tidak diperlukan badan usaha terdaftar.
Penandatanganan Kode OV
Untuk organisasi
Nama organisasi terverifikasi dan ditampilkan. Terpercaya di semua versi Windows. Terbaik untuk perusahaan perangkat lunak dan ISV yang mendistribusikan ke pengguna akhir.
Penandatanganan Kode IV
Untuk pengembang individu
Nama pribadi tercantum di setiap installer. Tidak memerlukan dokumen bisnis. Terbaik untuk pengembang independen, pengelola open source, dan freelancer.
SSL.com menawarkan Penandatanganan Kode IV untuk pengembang individu, Penandatanganan Kode OV untuk organisasi, Penandatanganan Kode EV untuk Pemilik Tunggal untuk individu dan pemilik usaha perseorangan yang membutuhkan tingkat kepercayaan EV, dan Penandatanganan Kode EV untuk organisasi yang membutuhkan penandatanganan driver mode kernel. Semuanya tepercaya di Windows dan tersedia dengan penandatanganan berbasis cloud-HSM melalui eSigner.
Bandingkan Sertifikat Penandatanganan Kode
| Fitur | IV: Individu | OV: Organisasi | EV SP: Pemilik Tunggal | EV: Validasi Diperpanjang |
|---|---|---|---|---|
| Untuk siapa ini | Pengembang independen, pengelola sumber terbuka | Perusahaan perangkat lunak, ISV, perusahaan besar | Pemilik usaha perseorangan yang membutuhkan perwalian EV penuh | Perusahaan, penerbit driver, pipeline CI/CD |
| Nama pada pemasang | Nama terverifikasi individu | Nama terverifikasi organisasi | Nama terverifikasi individu (divalidasi EV) | Nama organisasi terverifikasi (semua validasi) |
| Tepercaya di Windows | Ya: semua versi | Ya: semua versi | Ya: semua versi | Ya: semua versi |
| Tampilan Penerbit | Menampilkan Nama Organisasi di prompt keamanan Windows | Menampilkan Nama Organisasi di prompt keamanan Windows | Menampilkan Nama Organisasi di prompt keamanan Windows | Menampilkan Nama Organisasi di prompt keamanan Windows |
| Penandatanganan driver mode kernel | Tidak | Tidak | Ya: wajib | Ya: wajib |
| Badan usaha yang dibutuhkan | Tidak | Ya | Tidak (validasi individual) | Ya |
| Persyaratan penyimpanan | Token perangkat keras, HSM, atau eSigner | Token perangkat keras, HSM, atau eSigner | Token perangkat keras, HSM, atau eSigner | Token perangkat keras, HSM, atau eSigner |
| Tanda tangan dari pipeline CI/CD mana pun: tidak memerlukan perangkat keras. | Tambahkan eSigner untuk Kode? Penandatanganan HSM berbasis cloud untuk pipeline CI/CD. Bekerja dengan keempat sertifikat. Tidak memerlukan token perangkat keras. | |||
| Get started | Beli IV? | Beli OV? | Beli EV SP? | Beli mobil listrik? |
Sertifikat mana yang tepat untuk Anda?
Persyaratan bersama
Penyimpanan kunci yang aman
Kunci privat tidak dapat diekspor. Harus disimpan pada token perangkat keras yang divalidasi FIPS 140-2, HSM cloud eSigner, atau HSM cloud yang didukung.
Cap waktu
Semua kode yang ditandatangani harus diberi cap waktu pada saat penandatanganan; cap waktu memperpanjang validitas tanda tangan melampaui masa berlaku sertifikat.
CA/B Forum Penandatanganan Kode BR
Semua sertifikat penandatanganan kode SSL.com diterbitkan berdasarkan Persyaratan Dasar Penandatanganan Kode CA/B Forum.
Siap menandatangani kode Anda?
Pertanyaan yang sering diajukan
Microsoft SmartScreen adalah sistem reputasi yang terintegrasi dalam Windows (Defender SmartScreen) yang menentukan apakah aplikasi yang diunduh dapat dijalankan tanpa peringatan. Ketika pengguna menjalankan program yang baru diunduh, SmartScreen memeriksa file dan sertifikat penandatanganannya terhadap data reputasi Microsoft. File dari penerbit dengan reputasi yang minim atau tidak ada sama sekali dapat memicu peringatan "aplikasi tidak dikenal", bahkan ketika perangkat lunak tersebut ditandatangani dengan benar.
Reputasi terkait dengan identitas penandatanganan Anda dan meningkat seiring waktu karena semakin banyak pengguna mengunduh dan menjalankan perangkat lunak yang Anda tandatangani tanpa masalah. Volume unduhan bersih yang lebih tinggi dan riwayat penandatanganan yang konsisten mempercepat hal ini. Secara historis, sertifikat penandatanganan kode EV (Extended Validation) diberikan reputasi SmartScreen secara instan, sementara OV dan sertifikat individual harus mendapatkannya secara bertahap. Microsoft sejak itu telah beralih dari reputasi instan otomatis, sehingga saat ini semua jenis sertifikat membangun reputasi SmartScreen melalui penggunaan di dunia nyata daripada hanya tingkat validasi saja, meskipun penandatanganan EV tetap diperlukan untuk driver mode kernel dan sering diharapkan oleh lingkungan perusahaan.
Beberapa poin praktis: reputasi mengikuti identitas penerbit/sertifikat, jadi penandatanganan secara konsisten dengan sertifikat yang sama membantu membangun reputasi. Saat Anda memperbarui sertifikat, reputasi biasanya pulih jauh lebih cepat daripada untuk entitas baru atau penerbit yang beralih ke CA yang berbeda. Mengubah nama organisasi, sertifikat, atau CA Anda dapat mengatur ulang atau memperlambat proses ini. Menandatangani setiap rilis (termasuk pembaruan) dan menggunakan stempel waktu tepercaya sehingga tanda tangan tetap valid setelah sertifikat kedaluwarsa akan membantu menjaga reputasi yang stabil.
