2026 yılı, kod imzalama dünyasında devrim niteliğinde değişikliklerin yaşandığı bir yıl oldu. Cloud EV Kod İmzalama, artık bir tercih değil zorunluluk haline geldi. Peki bu değişimin arkasında ne var ve geliştiriciler olarak bizi nasıl etkiliyor?
Cloud EV Kod İmzalama Nedir?
Cloud EV Kod İmzalama, yazılım dosyalarınızı dijital olarak imzalamak için kullanılan, özel anahtarın bulut tabanlı HSM (Hardware Security Module) üzerinde güvenli şekilde saklandığı genişletilmiş doğrulamalı (Extended Validation) bir kod imzalama sertifikasıdır.
Geleneksel yöntemde EV sertifikanızın özel anahtarı fiziksel bir USB token üzerinde tutulurdu. Cloud EV ile bu anahtar, FIPS 140-2 Level 3 sertifikalı bulut HSM altyapısında saklanır ve imzalama işlemi tamamen uzaktan gerçekleştirilir.
Cloud EV Kod İmzalama Temel Bileşenleri
| Bileşen | Açıklama | Rol |
|---|---|---|
| HSM (Hardware Security Module) | FIPS 140-2 Level 3 sertifikalı donanım | Özel anahtarın güvenli depolanması |
| Cloud Platform | Certum SimplySign, DigiCert KeyLocker vb. | Uzaktan erişim ve API desteği |
| EV Doğrulama | Şirket kimliğinin kapsamlı doğrulanması | Anında SmartScreen güveni |
| Timestamp Servisi | RFC 3161 uyumlu zaman damgası | Uzun vadeli imza geçerliliği |
2026'da Neden Zorunlu Hale Geldi?
1. CA/Browser Forum Yeni Gereksinimleri
CA/Browser Forum, 1 Haziran 2023 itibarıyla tüm kod imzalama sertifikalarının özel anahtarlarının HSM üzerinde saklanmasını zorunlu kılan kuralları yürürlüğe koydu. 2026 yılına gelindiğinde, eski USB token bazlı sertifikaların büyük çoğunluğunun süresi doldu ve yenileme artık yalnızca HSM tabanlı (cloud veya fiziksel HSM) olarak yapılıyor.
2. Microsoft SmartScreen Politika Güncellemesi
Microsoft, Windows 11 24H2 ve sonrasında SmartScreen filtreleme algoritmasını güncelledi. EV Kod İmzalama sertifikaları artık yalnızca HSM tabanlı depolama ile anında güven (immediate reputation) sağlıyor. Eski yöntemlerle imzalanan dosyalar kademeli güven (gradual reputation) sürecine tabi tutuluyor.
3. Tedarik Zinciri Güvenliği Baskısı
SolarWinds, Log4j ve benzeri büyük tedarik zinciri saldırıları sonrası, düzenleyiciler ve büyük platform sağlayıcıları kod imzalama güvenliğini sıkılaştırdı. Cloud HSM, merkezi denetim ve erişim kontrolü ile bu gereksinimleri karşılıyor.
4. CI/CD Otomasyon İhtiyacı
Modern yazılım geliştirme döngüleri günde onlarca build üretir. Fiziksel USB token ile CI/CD pipeline üzerinde otomatik imzalama yapmak sürdürülebilir değil. Cloud EV, API tabanlı imzalama ile tam otomasyon sağlıyor.
Cloud EV Kod İmzalama Nasıl Çalışır?
- Sertifika Başvurusu: Güvenilir bir CA üzerinden (örneğin Certum, Sectigo, DigiCert) Cloud EV sertifika başvurusu yapılır
- EV Doğrulama: Şirket kimliği kapsamlı şekilde doğrulanır (ticaret sicil, telefon doğrulama, yetkili kişi kontrolü)
- HSM Anahtar Oluşturma: Özel anahtar, bulut HSM üzerinde oluşturulur. Anahtar hiçbir zaman HSM dışına çıkmaz
- Platform Erişimi: Cloud platformuna (SimplySign, KeyLocker vb.) erişim sağlanır
- İmzalama: SignTool veya platform API ile dosyalar uzaktan imzalanır
Certum SimplySign: Türkiye'de En Uygun Cloud EV Çözümü
Certum SimplySign, Polonya merkezli Asseco grubunun sertifika otoritesi Certum tarafından sunulan cloud kod imzalama platformudur. Türkiye'deki geliştiriciler için en uygun fiyatlı Cloud EV çözümü olarak öne çıkar.
| Özellik | Certum SimplySign |
|---|---|
| Sertifika Türü | EV Kod İmzalama (Cloud HSM) |
| HSM Güvenlik Seviyesi | FIPS 140-2 Level 3 |
| İmzalama Yöntemi | SimplySign Desktop + Mobil Onay |
| CI/CD Desteği | API tabanlı (sınırlı) |
| SmartScreen | Anında güven (Immediate Reputation) |
| Fiyat | Piyasadaki en uygun seçenek |
KodImzalama.com üzerinden Certum Cloud EV sertifikanızı hemen alabilirsiniz.
Geleneksel vs Cloud EV: Karşılaştırma
| Kriter | Geleneksel USB Token EV | Cloud EV Kod İmzalama |
|---|---|---|
| Anahtar Depolama | Fiziksel USB token | Cloud HSM (FIPS 140-2 L3) |
| Uzaktan Erişim | Yok, token yanınızda olmalı | Her yerden, her zaman |
| CI/CD Entegrasyon | Çok zor/imkansız | API tabanlı, tam otomasyon |
| Takım Kullanımı | Tek kullanıcı | Çoklu kullanıcı desteği |
| Kaybolma/Çalınma Riski | Yüksek | Sıfır |
| Kargo/Shipping | Gerekli (10-20 gün) | Gereksiz (anında aktivasyon) |
| 2026 Uyumluluk | Yenileme yapılamıyor | Tam uyumlu |
Sıkça Sorulan Sorular (FAQ)
Mevcut USB token EV sertifikam geçerli mi?
Süresi dolmadıysa evet, kullanmaya devam edebilirsiniz. Ancak yenileme veya yeni alım yapacağınız zaman artık cloud HSM veya fiziksel HSM seçeneklerinden birini tercih etmeniz gerekecektir. USB token seçeneği artık sunulmuyor.
Cloud EV Kod İmzalama tüm platformlarda çalışır mı?
Evet. Windows (Authenticode), Java (JAR), macOS, Android (APK), Microsoft Office (VBA) ve daha birçok platformda çalışır. Certum SimplySign, tüm bu formatları destekler.
Cloud EV sertifika almak ne kadar sürer?
EV doğrulama süreci genellikle 3-7 iş günü sürer. Belgeleriniz eksiksiz olduğunda süreç hızlanır. Doğrulama tamamlandıktan sonra cloud platform erişimi anında sağlanır, kargo beklemeniz gerekmez.
Bireysel geliştirici olarak Cloud EV alabilir miyim?
EV sertifikalar yalnızca tüzel kişiliklere (şirketlere) verilir. Bireysel geliştiriciler şahıs şirketi kurarak başvurabilir veya OV/IV seviyesinde sertifika tercih edebilir.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz