Yazılımınıza Kurumsal Kimlik Kazandırın

Kod imzalama kullanmayan yazılımlar çoğu zaman: SmartScreen uyarısı alır Antivirüs tarafından şüpheli olarak algılanabilir Kullanıcılar tarafından güvenilmez olarak görülebilir Kod imzalama sertifikası ile: Yazılımınız güvenilir hale gelir Kullanıcı uyarıları azalır Marka güvenilirliği artar Yazılımın bütünlüğü korunur

OV (Organization Validation) Kod İmzalama Kurumsal doğrulama yapılır. Standart yazılım imzalama için uygundur. SmartScreen itibarı zaman içinde oluşur. Daha ekonomik bir seçenektir. EV (Extended Validation) Kod İmzalama Genişletilmiş şirket doğrulaması yapılır. Microsoft SmartScreen için anında güven itibarı sağlar. Kernel-mode driver imzalama destekler. Microsoft Hardware Developer Center erişimi sağlar. EV sertifikalar özellikle Windows driver geliştiricileri ve büyük yazılım firmaları için önerilir.

USB Token, özel anahtarınızı güvenli şekilde saklayan FIPS 140-2 uyumlu donanımsal güvenlik cihazıdır. Bu cihaz sayesinde: Özel anahtar fiziksel olarak korunur. Anahtarın dışarı çıkarılması engellenir. Sertifika kötü amaçlı kullanım riskine karşı korunur. CA/B Forum güvenlik kurallarına göre 2026 yılından itibaren tüm kod imzalama sertifikaları donanımsal güvenlik modülü (HSM veya token) gerektirir.

Kod imzalama sertifikaları birçok platform ve dosya türünü destekler. Microsoft Authenticode .exe .dll .msi .cab .ocx .sys .cat Java .jar .war .ear Microsoft Office Makroları .docm .xlsm .pptm Diğer platformlar macOS paketleri (.pkg) Linux yazılım paketleri PowerShell scriptleri

Cloud kod imzalama, sertifika anahtarlarının bulut tabanlı HSM (Hardware Security Module) üzerinde saklandığı modern bir imzalama yöntemidir. Avantajları: Fiziksel USB token taşıma zorunluluğu yoktur. CI/CD pipeline ile otomatik imzalama yapılabilir. Uzaktan güvenli erişim sağlanır. Geliştirici ekipleri için merkezi yönetim sunar. DevOps süreçleri kullanan ekipler için ideal bir çözümdür.

Doğrulama süreci tamamlandıktan sonra sertifikalar genellikle şu sürelerde teslim edilir: OV Kod İmzalama: 1 – 5 iş günü EV Kod İmzalama: 1 – 7 iş günü Teslim süresi çoğunlukla şirket doğrulama belgelerinin hızlı tamamlanmasına bağlıdır.

Zaman damgası, yazılımın imzalandığı tarihi doğrulayan dijital bir kayıttır. Timestamp kullanıldığında: Sertifika süresi dolsa bile imza geçerliliğini korur. Yazılımın imzalandığı tarih doğrulanabilir. Uzun vadeli yazılım dağıtımı güvenli hale gelir. Bu nedenle kod imzalama işlemlerinde timestamp kullanılması şiddetle önerilir.

Kod imzalama sertifikaları genellikle: 1 yıl 2 yıl 3 yıl geçerlilik süresi ile satın alınabilir. Ancak güvenlik standartları gereği çoğu sertifika otoritesi artık maksimum 1 veya 2 yıl geçerlilik sunmaktadır.

EV kod imzalama sertifikaları genellikle SmartScreen güvenini anında sağlar. OV sertifikalarda ise: SmartScreen itibarı zamanla oluşur. Yazılımın indirme sayısı ve güvenilirliği arttıkça uyarılar azalır.

Kod imzalama sertifikası şu kişiler ve kurumlar için idealdir: Yazılım geliştiriciler SaaS şirketleri Windows uygulama geliştiricileri Driver geliştiricileri Kurumsal yazılım üreticileri Açık kaynak proje sahipleri

Genellikle aşağıdaki bilgiler gereklidir: Şirket kayıt bilgileri Telefon doğrulaması Alan adı ve şirket e-postası Yetkili kişi doğrulaması EV sertifikalar için ek olarak: resmi şirket kayıt belgeleri doğrulama görüşmesigerekebilir.