Firma del codice EV

Firma del codice EV

La massima affidabilità nella firma del codice: identità dell'editore verificata, firma del driver in modalità kernel e CI/CD senza token hardware tramite HSM cloud. Identità completa dell'organizzazione su ogni programma di installazione.
Configura e acquista Vedere come funziona

Acquisto e prezzi

1. Seleziona la durata del certificato

1 Anno
$ 349.00 / anno
2 anni
$ 299.00 / anno
Risparmia 14%
3 anni
$ 249.00 / anno
Risparmia 29%
4 anni
$ 200.00 / anno
Risparmia 43%
5 anni
$ 149.00 / anno
Risparmia 57%

2. Seleziona "Deposito e consegna chiavi" (facoltativo)

Firma su cloud di eSigner

Firma ovunque con eSigner.com. Non è necessario alcun hardware.
+ Abbonamento

YubiKey

Token fisico
+ $ 379.00
YubiKey Quantità $ 379 ogni

Certificati YubiKey e EV: I token YubiKey sono pienamente idonei per la firma del codice OV. Se è necessaria la firma del codice EV, in particolare per la firma dei driver in modalità kernel (Microsoft HLK), una YubiKey potrebbe non soddisfare tali requisiti. Contattaci per discutere le opzioni di token compatibili con i veicoli elettrici.

Porta il tuo HSM cloud

Infrastruttura autogestita
A partire da $500.00

SSL.com deve autenticare la tua chiave presso il provider da te scelto prima di emettere il certificato. Questa tariffa è un costo una tantum per ordine.

AWS Cloud HSM
Tariffa di attestazione
$1,500
HSM di Google Cloud
Tariffa di attestazione
$500
HSM dedicato per Azure
Tariffa di attestazione
$500.00

Cerchi un'opzione più semplice? SSL.com eSigner per il codice Offre la firma basata su cloud senza necessità di configurare un HSM, senza costi di attestazione e con un costo totale inferiore per la maggior parte dei team.

Porta il tuo HSM locale

SSL esegue una cerimonia di attestazione per il tuo HSM locale conforme.
+ Prezzi personalizzati

Per favore, le vendite di contatto.

3. Velocità di convalida (facoltativo)

Scegli la velocità con cui la tua organizzazione o identità viene convalidata prima del rilascio del certificato.

Standard

Validazione in 3-5 giorni · Spedizione negli Stati Uniti in 2-3 giorni La validazione è stata completata dopo l'inserimento di tutti gli accordi, delle informazioni sull'entità e la conferma di avvenuta chiamata al numero di telefono indicato. Inclusi

Expedited

Validazione in 2 giorni lavorativi · Consegna negli Stati Uniti entro 24 ore Validazione prioritaria entro 2 giorni lavorativi dalla prima richiesta completa e successiva chiamata di conferma. Il token verrà spedito con consegna il giorno successivo negli Stati Uniti continentali. + $ 599.00

SOMMARIO DELL’ORDINE

ProdottoFirma del codice EV
Termine1 anno
Prezzo$ 349.00 / anno
Risparmio -
Archiviazione chiavi-
Sottoscrizione abbonamento-
Convalida Standard
Tassa di convalidaInclusi
Totale $349.00

Principali vantaggi dei certificati di firma del codice EV

Identità dell'editore verificata

Il nome legale della tua organizzazione viene visualizzato come editore verificato nelle finestre di dialogo del Controllo account utente (UAC) di Windows e nei dettagli della firma di Authenticode. Nota: da marzo 2024, l'aggiornamento del Programma radice attendibile di Microsoft ha rimosso lo stato SmartScreen distinto dei certificati EV: i certificati EV e OV ora contribuiscono in egual misura alla reputazione SmartScreen tramite il volume di download. I certificati EV non beneficiano più dell'esclusione immediata da SmartScreen.

Tutte le informazioni aziendali essenziali visualizzate

La ragione sociale, l'indirizzo registrato e i dettagli completi dell'identità organizzativa dell'azienda vengono verificati secondo le procedure CA/B Forum EV e incorporati in ogni file binario firmato. Visibili nei dettagli della firma Authenticode.

Firma del driver in modalità kernel

Necessario per i driver in modalità kernel e in modalità utente di Windows 10 e Windows 11: solo i certificati EV soddisfano i requisiti di firma WHQL (Windows Hardware Quality Labs) per la distribuzione dei driver.

Accesso al Centro per gli sviluppatori hardware di Windows

Il certificato EV è necessario per accedere al Microsoft Partner Center (precedentemente Dashboard Portal), per l'invio della firma incrociata dei conducenti, per la certificazione WHQL e per l'invio di app al Microsoft Store con un'identità aziendale.

Chi ha bisogno di un certificato di firma del codice EV?

Imprese che distribuiscono agli utenti finali

Aziende che distribuiscono software agli utenti finali che necessitano di un'identità dell'editore verificata, visualizzata nei prompt di SmartScreen, oltre a chiavi private supportate da hardware per la revisione della sicurezza aziendale e come prova di audit SOC 2.

Produttori di driver e firmware

Produttori di driver e firmware: EV è l'unico tipo di certificato accettato per i driver in modalità kernel di Windows 10/11, i driver in modalità utente e per l'invio di driver certificati WHQL.

Team DevOps e CI/CD

I team DevOps e CI/CD necessitano di firma a livello EV nelle pipeline di build automatizzate. SSL.com eSigner for Code offre la firma EV basata su HSM cloud tramite API REST: non è necessario distribuire token fisici alle macchine di build.

Partner hardware di Windows

I partner del Windows Hardware Dev Center che necessitano dell'accesso al portale Partner Center per l'invio dei driver, i test WHQL e la distribuzione dei driver firmati tramite Windows Update.

Come funziona la firma del codice EV con l'HSM cloud eSigner

1: Acquisto

Seleziona la durata del veicolo elettrico e completa l'ordine.

2: Organizzazione e validazione EV

SSL.com convalida l'identità della tua organizzazione utilizzando procedure di convalida estese.

3: Certificato rilasciato

Certificato rilasciato con i dati verificati della tua organizzazione. Deve essere memorizzato su un token hardware convalidato FIPS 140-2 o su un HSM cloud.

4: Firma il tuo codice

Utilizza signtool.exe con il tuo token hardware.

5: Timestamp

Apporre sempre un timestamp alla firma: il codice firmato da EV rimane affidabile in modo permanente grazie a un timestamp valido.

Conformità e standard

Requisiti di firma del codice EV del forum CA/B

Emesso in conformità con gli attuali requisiti di base per la firma del codice di convalida estesa CA/Browser Forum, con tutte le risoluzioni di voto applicate. Protezione della chiave hardware FIPS 140-2 Livello 2+ richiesta dalla politica EV.

Microsoft Authenticode (EV)

Necessario per la firma dei driver in modalità kernel su Windows 10 e Windows 11, fornisce il segnale di identità dell'editore verificato più forte per la reputazione di Microsoft SmartScreen su Authenticode.

Centro di sviluppo hardware di Windows

Il certificato EV è necessario per accedere al portale Microsoft Partner Center, inviare driver WHQL e distribuire driver tramite Windows Update con l'identità di editore verificata della propria organizzazione.

WebTrust per la firma del codice BR

SSL.com viene sottoposto a verifica annuale da parte di BDO nell'ambito dei requisiti di base per la firma del codice WebTrust (inclusa la firma del codice EV): garanzia indipendente continua richiesta dalla politica del programma radice di Microsoft.

Domande frequenti

I requisiti del CA/B Forum EV impongono che le chiavi private EV siano archiviate in un HSM convalidato FIPS 140-2 Livello 2. Un HSM cloud soddisfa questo requisito senza necessità di hardware fisico.

La reputazione di Microsoft SmartScreen si consolida nel tempo sia per i certificati OV che per quelli EV: ogni nuova build accumula reputazione in base al volume di download delle installazioni pulite. I certificati EV offrono ancora segnali di fiducia più solidi: il nome della tua organizzazione viene visualizzato come editore verificato nei prompt di SmartScreen e la firma EV è necessaria per la firma dei driver in modalità kernel. Nota: dal 2024, Microsoft non concede più la reputazione SmartScreen immediata al primo download per i file binari firmati con certificati EV. Un certificato rinnovato in genere accumula reputazione positiva molto più velocemente, a volte entro pochi giorni o poche centinaia di download puliti, rispetto a una nuova entità o a un'azienda che passa a un'autorità di certificazione diversa.

No: se si appone un timbro orario al momento della firma, quest'ultima rimane valida a tempo indeterminato, anche dopo la scadenza del certificato.

Sì: Microsoft richiede un certificato di firma del codice EV per i driver in modalità kernel di Windows 10. Nessun altro tipo di certificato è valido.

Pronti a ottenere la certificazione EV Code?

Identità dell'editore verificata, firma del driver in modalità kernel e convalida completa dell'organizzazione: la firma del codice con il massimo livello di affidabilità disponibile.
Configura e acquista

Prodotti Correlati

Firma del codice IV

Firma del codice individuale convalidata: il tuo nome personale verificato sul programma di installazione. Non è richiesta alcuna entità aziendale; la soluzione più economica per la firma Authenticode per gli sviluppatori individuali.
Scopri di più

Firma del codice OV

Firma del codice convalidata dall'organizzazione: il nome legale verificato della tua azienda su ogni programma di installazione, senza i requisiti di token hardware EV o di firma del driver. Ideale per la distribuzione generica di software Windows.
Scopri di più

Titolare unico EV

Affidabilità di livello EV per liberi professionisti e sviluppatori individuali senza un'entità aziendale registrata: stesse chiavi supportate dall'hardware, stessa reputazione SmartScreen, stessa idoneità dei driver in modalità kernel.
Scopri di più
SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy
SSL.com

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR