Kodsigneringscertifikat

Signera din kod med en validerad identitet, på rätt nivå för dina behov

Fyra certifikat, ett syfte: bevisa att programvaran som dina användare laddar ner kommer från dig och inte har rörts sedan dess. 

Hitta ditt certifikat Prata med en expert

Kodsigneringscertifikat

EV-kodsignering

För maximalt förtroende

Krävs för drivrutiner i kernelläge och Windows Hardware Dev Center. Signaturer fortsätter att gälla även efter certifikatets utgångsdatum. Organisationsenhet krävs.

Köp elbil

Enskild firma elbilskodsignering

Elbilsförtroende för privatpersoner

Fullständiga fördelar med elbilar, drivrutinssignering i kernelläge, tidsstämplade signaturer, validering som individ. Ingen registrerad affärsenhet krävs.

Köp EV SP

OV-kodsignering

För organisationer

Organisationsnamn verifierat och visat. Betrott på alla Windows-versioner. Bäst för programvaruföretag och ISV:er som distribuerar till slutanvändare.

Köp OV

IV-kodsignering

För enskilda utvecklare

Personligt namn på varje installatör. Inga affärsdokument krävs. Bäst för oberoende utvecklare, open source-utvecklare och frilansare.

Köp IV

SSL.com erbjuder IV-kodsignering för enskilda utvecklare, OV-kodsignering för organisationer, Enskild firma elbilskodsignering för privatpersoner och enskilda företagare som behöver förtroende på elbilsnivå, och EV-kodsignering för organisationer som kräver drivrutinssignering i kernelläge. Alla är betrodda på Windows och tillgängliga med molnbaserad HSM-signering via eSigner.

Jämför kodsigneringscertifikat

LeveransIV: IndividOV: OrganisationEV SP: Enskild firmaEV: Extended Validation
Vem det är förOberoende utvecklare, öppen källkodsansvarigaProgramvaruföretag, ISV:er, företagEnskilda företagare behöver fullt förtroende för elbilarFöretag, drivrutinsutgivare, CI/CD-pipelines
Namn på installatörIndividens verifierade namnOrganisationens verifierade namnIndividens verifierade namn (EV-validerat)Organisationens verifierade namn (alla valideringar)
Tillförlitlig på WindowsJa: alla versionerJa: alla versionerJa: alla versionerJa: alla versioner
Utgivarens visningVisar organisationsnamnet i Windows säkerhetsfrågaVisar organisationsnamnet i Windows säkerhetsfrågaVisar organisationsnamnet i Windows säkerhetsfrågaVisar organisationsnamnet i Windows säkerhetsfråga
Signering av drivrutiner i kärnlägeNejNejJa: obligatorisktJa: obligatoriskt
Företagsenhet krävsNejJaNej (individuell validering)Ja
LagringskravHårdvarutoken, HSM eller eSignerHårdvarutoken, HSM eller eSignerHårdvarutoken, HSM eller eSignerHårdvarutoken, HSM eller eSigner
Signera från valfri CI/CD-pipeline: ingen hårdvara behövsLägg till e-signering för kod?
Moln-HSM-signering för CI/CD-pipelines. Fungerar med alla fyra certifikat. Ingen hårdvarutoken krävs.
Att börjaKöpa IV?Köpa OV?Köpa elbil SP?Köpa elbil?

Vilket certifikat passar dig?

Fråga 1
Behöver du drivrutinssignering i kernelläge?
Fråga 2
Vem kommer att finnas med på kodsigneringscertifikatet?
Fråga 3
Hur vill du lagra din privata nyckel och signera?
Dina alternativ
IV
IV-kodsignering
Personligt namn verifierat, inget företag krävs. SmartScreen byggs upp över tid.
Individuellt validerad
Ingen affärsenhet behövs
Hårdvarutoken eller e-signatur
Visa IV →
EV SP
Enskild ägare elbil
Fullt förtroende för elbilar som individ: förarens signering.
Signering av drivrutiner i kärnläge
Ingen affärsenhet behövs
Visa EV SP →
OV
OV-kodsignering
Organisationsnamn på varje installationsprogram. Tillförlitligt på alla Windows-versioner.
Organisationen validerad
Alla Windows-versioner
Hårdvarutoken eller e-signatur
Visa OV →
EV
EV-kodsignering
Krävs för drivrutiner i kernelläge. Signaturer fortsätter att gälla efter utgångsdatum.
Signering av drivrutiner i kärnläge
Windows hårdvaruutvecklingscenter
Visa elbil →
☁️ e-signering
eSigner för kod
Moln-HSM-signering: fungerar med alla fyra certifikaten ovan. Ingen hårdvarutoken krävs.
Signera från CI/CD eller CLI
FIPS 140-2 L3 HSM hanteras av SSL.com
Ingen token att köpa eller ersätta
Visa e-signering →

Delade krav

Säker nyckelförvaring

Privata nycklar kan inte exporteras. Måste lagras på en FIPS 140-2-validerad hårdvarutoken, eSigner-moln-HSM eller en moln-HSM som stöds.

Tidsstämpling

All signerad kod ska tidsstämplas vid signering; tidsstämplar förlänger signaturens giltighetstid efter att certifikatet har löpt ut.

CA/B Forum Kodsignering BR

Alla SSL.com-kodsigneringscertifikat utfärdas enligt CA/B Forum Code Signing Baseline Requirements.

Redo att signera din kod?

Välj det certifikat som passar din valideringsnivå, allt kompatibelt med eSigner för molnbaserad HSM-signering och CI/CD-pipelines.
Prata med en expert

Vanliga frågor och svar

Ett kodsigneringscertifikat är ett digitalt certifikat som används av programutvecklare och utgivare för att kryptografiskt signera körbara filer, skript, installationsprogram och applikationer. Det verifierar utgivarens identitet och bekräftar att koden inte har manipulerats sedan signeringen. Windows Authenticode, macOS Gatekeeper och Java-signering är alla beroende av kodsigneringscertifikat.
Osignerad programvara utlöser säkerhetsvarningar från operativsystem: Windows SmartScreen visar varningar om "Okänd utgivare", macOS Gatekeeper blockerar körning som standard och styrningspolicyer för företagsprogram avvisar vanligtvis osignerade binärfiler. Dessa varningar minskar användarnas förtroende och implementeringsgraden avsevärt.
OV-kodsignering (Organization Validated) verifierar din organisation och signerar programvara, men det tar tid att bygga upp ett Microsoft SmartScreen-rykte. EV (Extended Validation) ger SmartScreen-rykte (byggt över tid genom nedladdningsvolym – EV och OV behandlas lika sedan mars 2024), kräver en hårdvarusäkerhetsmodul (YubiKey FIPS-token) för den privata nyckeln och är den enda certifikattypen som accepteras för Windows 10/11 kernel-mode-drivrutiner.
Ja. SSL.coms eSigner for Code är en molnbaserad signeringstjänst som lagrar din privata nyckel i en FIPS 140-2 Level 3 moln-HSM. Du kan signera binärfiler från CI/CD-pipelines (GitHub Actions, Jenkins, Azure DevOps, GitLab CI) via REST API utan att distribuera fysiska tokens till byggmaskiner.

Microsoft SmartScreen är det ryktessystem som är inbyggt i Windows (Defender SmartScreen) som avgör om ett nedladdat program körs utan varning. När en användare kör ett nyligen nedladdat program kontrollerar SmartScreen filen och dess signeringscertifikat mot Microsofts ryktesdata. Filer från en utgivare med litet eller inget etablerat rykte kan utlösa en varning om "okänd app", även när programvaran är korrekt signerad.

Rykte är kopplat till din signeringsidentitet och byggs upp över tid i takt med att fler användare laddar ner och kör din signerade programvara utan problem. Högre volym av rena nedladdningar och en konsekvent signeringshistorik påskyndar detta. Historiskt sett beviljades EV-kodsigneringscertifikat (Extended Validation) omedelbart SmartScreen-rykte, medan OV- och individuella certifikat fick förtjäna det gradvis. Microsoft har sedan dess gått ifrån automatiskt omedelbart rykte, så idag bygger alla certifikattyper SmartScreen-rykte genom verklig användning snarare än enbart valideringsnivå, även om EV-signering fortfarande krävs för kärnlägesdrivrutiner och ofta förväntas av företagsmiljöer.

Några praktiska punkter: ryktet följer utgivarens/certifikatets identitet, så att signera konsekvent med samma certifikat hjälper till att byggas upp. När du förnyar ett certifikat återuppbyggs ryktet vanligtvis betydligt snabbare än det skulle göra för en helt ny enhet eller en utgivare som byter till en annan certifikatutfärdare. Att ändra organisationsnamn, certifikat eller certifikatutfärdare kan återställa eller sakta ner den här processen. Att signera varje utgåva (inklusive uppdateringar) och använda betrodda tidsstämplar så att signaturer förblir giltiga efter att certifikatet har löpt ut hjälper båda till att upprätthålla ett stabilt rykte.

SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning
Sekretessöversikt
SSL.com

Denna webbplats använder cookies så att vi kan ge dig den bästa användarupplevelsen som möjligt. Cookieinformation lagras i din webbläsare och utför funktioner som att känna igen dig när du återvänder till vår webbplats och hjälpa vårt team att förstå vilka delar av webbplatsen du tycker är mest intressant och användbar.

För mer information, läs vår Cookie- och integritetsförklaring.

Tredjepartscookies

Denna webbplats använder Google Analytics & Statcounter för att samla in anonym information som antalet besökare på webbplatsen och de mest populära sidorna.

Att hålla dessa cookies aktiverade hjälper oss att förbättra vår webbplats.

Visa detaljer
powered by  GDPR-efterlevnad av kakor