EN
Kod İmzalama Sertifikası (Code Signing)
Kod imzalama sertifikaları, yazılım geliştiricilerin kodlarını dijital olarak imzalamasını sağlayan sertifikalardır.
Neden Gerekli?
- Kodun değiştirilmediğini garanti eder
- Geliştiricinin kimliğini doğrular
- "Bilinmeyen yayıncı" uyarılarını kaldırır
- Windows SmartScreen güvenini artırır
- Kullanıcı güvenini sağlar
İmzalama Yöntemleri
SignTool (Windows)
signtool sign /f certificate.pfx /p PASSWORD /t http://timestamp.sectigo.com /fd sha256 myapp.exeJava JAR İmzalama
jarsigner -keystore keystore.jks -tsa http://timestamp.sectigo.com myapp.jar aliasEV Code Signing vs Standard
| Özellik | Standard | EV |
|---|---|---|
| Dağıtım | Yazılım dosyası | Fiziksel USB token |
| SmartScreen | Zamanla güven kazanır | Anında güven |
| Doğrulama | OV seviyesi | EV seviyesi (kapsamlı) |
| Kullanım | Bireysel geliştiriciler | Profesyonel yazılım firmaları |