Code Signing-certifikat

Skydda dina användare mot falsk programvara. Ett Code Signing-certifikat bekräftar att din programvara, dina skript och dina applikationer är äkta och oförändrade. Det tar bort varningarna Windows och macOS visar när användare försöker installera osignerad kod.

Vad är Code Signing?

Ett digitalt certifikat som signerar din kod. Signaturen bekräftar utgivaren och garanterar att koden inte har ändrats.

Används för att signera

✓ .exe, .msi, .dll

✓ PowerShell-skript

✓ Office-makron

✓ Java/Android-appar

✓ Drivrutiner och firmware

✓ macOS-appar och .pkg

Fördelar

Ingen "Unknown Publisher"-varning

Användarna installerar tryggt utan säkerhetsvarningar

Verifierat utgivarnamn

Ditt företagsnamn visas i signaturen

Skydd mot manipulation

Garanterar att koden inte har ändrats sedan signering

Windows SmartScreen

Nödvändigt för .exe-distribution utan blockering

OV och EV-typer

Välj den nivå som passar ditt företag

Typer av Code Signing-certifikat

OV Code Signing

Organisation Validated

✓ Utfärdas till verifierade företag
✓ Visar företagsnamnet i signaturen
✓ Utfärdningstid: 1–3 arbetsdagar
✓ Leverans: USB-token, Azure Key Vault eller Google Cloud KMS
✓ Idealisk för: standard programvarudistribution

EV Code Signing

Extended Validation

✓ Strängast möjlig identitetsverifiering
✓ Högre SmartScreen-rykte från start
✓ Leverans: USB-token, Azure Key Vault eller Google Cloud KMS
✓ Idealisk för: drivrutiner, enterprise-programvara, snabbt förtroende

Code Signing-certifikat

OV Code Signing

DigiCert CodeSign OV

DigiCert OV Code Signing. Brett plattformsstöd.

från 5 300 SEK /år Se detaljer →

GlobalSign CodeSign

GlobalSign OV Code Signing. Starkt varumärke.

från 4 190 SEK /år Se detaljer →

EV Code Signing

DigiCert CodeSign EV

DigiCert EV Code Signing. Krävs för kernel-mode-drivrutiner.

från 8 260 SEK /år Se detaljer →

GlobalSign CodeSign EV

GlobalSign EV Code Signing. Hårdvarunyckel inkluderad.

från 4 780 SEK /år Se detaljer →

Se alla produkter med priser →

SmartScreen, nedladdningsvarningar och rykte

Windows SmartScreen visar varningar baserade på utgivarens rykte och certifikattyp. Utan certifikat eller med lågt rykte visas denna varning, där "Kör"-knappen är dold:

Windows skyddade din dator

Microsoft Defender SmartScreen förhindrade en okänd app från att starta. Att köra denna app kan innebära en risk.

Mer information

Kör inte

Användaren måste klicka "Mer information" för att se "Kör ändå"

SmartScreen använder fyra nivåer av varningar:

Osignerad eller okänd utgivare

"Windows skyddade din dator" med bara "Kör inte". Användaren måste klicka "Mer information" för att se "Kör ändå". Denna varning visas även för nya OV-signerade appar med lågt rykte.

OV Code Signing (nytt program)

"[Utgivarnamn] laddas inte ned ofta." Utgivarens namn visas, men rykte måste byggas gradvis med fler nedladdningar.

EV Code Signing

Startar med högre rykte. Varningen försvinner snabbare eller visas kanske inte alls. Krävs för Windows kernel-mode drivrutinssignering. Sedan mars 2024 behandlar Microsoft EV mer som OV, men rykte byggs fortfarande snabbare.

Etablerat rykte

Ingen varning. När tillräckligt många användare har laddat ner och kört programvaran utan problem försvinner varningen helt, oavsett om certifikatet är OV eller EV.

Trusted Publishers: För att helt eliminera varningar på specifika maskiner kan certifikatet läggas till i Windows Trusted Publishers-certifikatlagret. Detta görs vanligtvis av lokala IT-avdelningar via grupprinciper för den egna organisationens programvara eller deras huvudleverantörers certifikat.

Giltighet och nyckelkrav

Maximalt 459 dagars giltighet

CA/Browser Forum begränsar Code Signing-certifikat till maximalt 459 dagars giltighet (cirka 15 månader). Flerårsbeställningar utfärdas med årliga förnyelser. Tidsstämplade signaturer förblir giltiga efter certifikatets utgångsdatum, så använd alltid tidsstämpling vid signering.

Hårdvarusäkrade privata nycklar krävs

Sedan 1 juni 2023 kräver alla Code Signing-certifikat att den privata nyckeln lagras på FIPS 140-2 Level 2 (eller Common Criteria EAL 4+) certifierad hårdvara. Programvarubaserade .pfx-filer tillåts inte längre av någon CA. Detta är ett branschkrav, inte en policy hos en specifik CA eller återförsäljare. Läs vår fullständiga guide till nyckellagring.

Hur lagras signeringsnyckeln?

Sedan juni 2023 kräver alla Code Signing-certifikat att den privata nyckeln lagras på certifierad hårdvara. Tre alternativ finns:

USB-token

Fysisk SafeNet-token, ingår i certifikatet. Skickas med next business day-paket, normalt mottaget inom 2 arbetsdagar.

Azure Key Vault

Moln-HSM från Microsoft. Perfekt för CI/CD-pipelines och fjärrsignering. ~50 kr/månad.

Google Cloud KMS

Moln-HSM från Google. Bra för organisationer som redan använder Google Cloud. ~25 kr/månad.

USB-token eller moln-HSM?

Jämför USB-token, Azure Key Vault, Google Cloud KMS och AWS KMS. Se priser, fördelar och begränsningar för varje lösning.

Jämför alla lösningar →

Nyckellagring och signeringsverktyg

Läs mer om varje metod för nyckellagring och de signeringsverktyg som används för att signera din kod.

Nyckellagring

USB-token

SafeNet krypteringsenhet ingår. FIPS 140-2 Level 2.

Azure Key Vault

Moln-HSM från Microsoft. Ca 50 kr/månad.

Google Cloud KMS

Moln-HSM från Google. Ca 25 kr/månad.

AWS KMS

Moln-HSM från Amazon. Ca 10 kr/månad.

Office-makron

Signera VBA-makron och distribuera via Group Policy.

HSM-jämförelse

Jämför alla alternativ för nyckellagring sida vid sida.

Signeringsverktyg

SignTool / AzureSignTool

Microsofts officiella signering. Windows + Azure Key Vault.

Jsign

Plattformsoberoende. Alla nyckelarkiv. Java-baserat, open source.

Guider

→ Azure Key Vault-installation → Google Cloud KMS-installation → AWS KMS-installation → Office-makrosignering → GlobalSign USB-token-installation

Vanliga frågor om Code Signing

Hitta svar på de vanligaste frågorna om SSL-certifikat och FairSSL.

Vad är skillnaden mellan OV och EV Code Signing?

OV Code Signing visar företagsnamnet och kräver standard företagsverifiering. EV Code Signing har strängare krav men startar med högre SmartScreen-rykte, vilket innebär att nedladdningsvarningen försvinner snabbare. Båda typerna bygger rykte över tid i takt med att fler användare laddar ner den signerade programvaran.

Kräver Code Signing ett hårdvarutoken?

Ja. Sedan juni 2023 kräver både OV och EV Code Signing att den privata nyckeln lagras på certifierad hårdvara (FIPS 140-2 Level 2+). Du kan välja mellan en fysisk USB-token (ingår), Azure Key Vault Premium eller Google Cloud KMS.

Hur snabbt utfärdas ett Code Signing-certifikat?

OV: 1–3 arbetsdagar (företagsverifiering krävs). EV: 1–5 arbetsdagar inkl. identitetsverifiering.

Fungerar Code Signing-certifikat för PowerShell-skript?

Ja. Du kan använda ett OV eller EV Code Signing-certifikat för att signera PowerShell-skript och ta bort varningar om körningspolicyer.

Påverkar den kortare SSL-livstiden Code Signing?

Från mars 2026 minskas livslängden för offentligt betrodda SSL-certifikat till 47 dagar. Code Signing-certifikat påverkas inte av denna ändring. Code Signing-certifikat har sin egen maximala giltighet på 459 dagar (cirka 15 månader), fastställd av CA/Browser Forum.

Kommer min signerade programvara fortfarande visa en SmartScreen-varning?

Initialt, ja. SmartScreen utvärderar utgivarens rykte, inte bara om signaturen är giltig. EV Code Signing startar med högre rykte och varningen försvinner vanligtvis snabbt. OV Code Signing bygger rykte gradvis med varje lyckad nedladdning. För att helt ta bort varningar på specifika maskiner kan IT-avdelningar lägga till certifikatet i Windows Trusted Publishers-lagret via grupprinciper.

Varför kan jag inte längre få ett Code Signing-certifikat som .pfx-fil?

Sedan 1 juni 2023 kräver CA/Browser Forum att alla privata nycklar för Code Signing lagras på hårdvara som uppfyller FIPS 140-2 Level 2 eller Common Criteria EAL 4+. Programvarubaserade .pfx-filer uppfyller inte längre detta krav. Du kan använda en USB-token (ingår), Azure Key Vault eller Google Cloud KMS istället.

Kan jag använda Azure Key Vault istället för en USB-token?

Ja. Azure Key Vault Premium med HSM-skyddade nycklar uppfyller FIPS 140-2 Level 3-kravet och är perfekt för CI/CD-pipelines och fjärrsignering. Läs vår kompletta guide till nyckellagring för Code Signing.

Redo att signera din programvara?

Skapa ett gratis konto och utfärda ditt första certifikat på under 10 minuter.

Skapa gratis konto Jämför certifikat