Code Signing Sertifikası

Code Signing (Kod İmzalama), yazılım geliştiricilerin uygulamalarını dijital olarak imzalamasını sağlayan bir sertifikadır. İmzalanan yazılım, kullanıcılara yayıncının kimliğini ve kodun değiştirilmediğini garanti eder. Windows SmartScreen filtresi, imzalı yazılımları güvenilir olarak işaretler ve kullanıcı uyarılarını kaldırır.

Standart Code Signing, kurumsal kimlik doğrulaması yapar ve yazılımları imzalar. EV Code Signing ise Extended Validation ile daha kapsamlı doğrulama sağlar ve anında itibar kazandırır. EV Code Signing ile imzalanan yazılımlar Windows SmartScreen filtresinde hemen güvenilir olarak işaretlenirken, standart Code Signing için itibarın oluşması zaman alabilir.

Code Signing sertifikası kurulumu şu adımları içerir: 1) Sertifikayı satın alın, 2) CSR oluşturun (private key önemlidir), 3) Şirket doğrulamasını tamamlayın, 4) Sertifikayı indirin, 5) Windows Certificate Store'a yükleyin, 6) signtool.exe veya benzeri araçlarla yazılımlarınızı imzalayın. Private key'inizi güvenli bir şekilde saklamanız çok önemlidir.

Code Signing sertifikası fiyatları markaya ve türe göre değişir. Standart Code Signing $85'dan, EV Code Signing $295'dan başlar. Fiyatlar 1-3 yıllık süreler için değişir. Daha uzun süreli satın alımlarda indirimler uygulanır. Toplu satın alımlar için özel fiyatlandırma yapılabilir.

Code Signing sertifikaları şu dosya türlerini destekler: Windows (.exe, .dll, .msi, .cab, .ocx), Java (.jar, .air), Adobe Air, Microsoft Office makroları (VBA), PowerShell scriptleri, Android uygulamaları (.apk - özel gereksinimler vardır). Her platform için özel araçlar ve yöntemler kullanılır.

Code Signing sertifikası süresi dolduğunda, daha önce imzalanan yazılımlar çalışmaya devam eder ancak zaman damgası (timestamp) eklenmemişse güven uyarıları gösterebilir. Yeni yazılımları imzalamak için sertifikayı yenilemeniz gerekir. Zaman damgası eklenen imzalar, sertifika süresi dolduktan sonra da geçerliliğini korur.