EV (Extended Validation) ve OV (Organization Validation) kod imzalama sertifikaları arasında seçim yapmak, yazılım geliştiricilerin en sık karşılaştığı kararlardan biridir. Her iki sertifika türü de yazılımınızı dijital olarak imzalamak için kullanılır, ancak güvenlik seviyesi, doğrulama süreci ve SmartScreen davranışı bakımından önemli farklılıklar gösterir.
EV ve OV Kod İmzalama Sertifikası Karşılaştırma Tablosu
| Kriter | OV Kod İmzalama | EV Kod İmzalama |
|---|---|---|
| Doğrulama Seviyesi | Kuruluş kimliği doğrulanır | Detaylı kuruluş + yetkili doğrulaması |
| Windows SmartScreen | İtibar zamanla oluşur | Anında tam güven |
| Anahtar Saklama | HSM/Cloud (2026 zorunlu) | HSM/USB Token zorunlu |
| Teslim Süresi | 1-3 iş günü | 3-7 iş günü |
| Fiyat | ₺3.000 - ₺8.000/yıl | ₺8.000 - ₺25.000/yıl |
| Kernel-Mode Driver | İmzalanamaz | İmzalanabilir |
| Bireysel Başvuru | Mümkün | Sadece tüzel kişilik |
7 Temel Fark Detaylı İnceleme
1. Doğrulama Süreci
OV sertifika: Sertifika otoritesi, şirket adı, adresi ve telefon numarasını üçüncü parti kaynaklardan doğrular. İşlem genellikle 1-3 iş günü sürer.
EV sertifika: OV doğrulamasına ek olarak, yetkili kişi kimliği, EV sözleşmesi imzası ve telefon görüşmesi ile kapsamlı doğrulama yapılır. Süreç 3-7 iş günü alır.
2. SmartScreen Davranışı
Bu, en kritik farktır. OV sertifika ile imzalanmış yeni bir yazılım, SmartScreen uyarısı gösterebilir çünkü itibar puanı henüz oluşmamıştır. EV sertifika ise ilk günden itibaren SmartScreen tarafından güvenilir kabul edilir.
3. Anahtar Güvenliği
2026 itibarıyla her iki sertifika türü de özel anahtarın donanım güvenlik modülünde (HSM) saklanmasını zorunlu kılar. EV sertifikalarda bu zorunluluk yıllardır mevcut iken, OV sertifikalarda 2023'ten itibaren uygulanmaya başlandı.
4. Fiyat Farkı
EV sertifikalar genellikle OV sertifikalara göre 2-3 kat daha pahalıdır. Ancak SmartScreen güveni ve ek özellikler düşünüldüğünde, ticari yazılımlar için yatırım geri dönüşü yüksektir.
5. Kullanım Alanları
OV sertifika uygun olduğu durumlar:
- Dahili/kurumsal yazılımlar
- Açık kaynak projeler
- Sınırlı bütçeli başlangıç projeleri
- CI/CD pipeline otomasyonları
EV sertifika tercih edilmesi gereken durumlar:
- Ticari yazılım dağıtımı
- Windows driver imzalama
- Geniş kullanıcı kitlesine ulaşan uygulamalar
- SmartScreen uyarısı tolere edilemeyecek projeler
6. Kernel-Mode Driver Desteği
Windows kernel-mode driverlar (*.sys dosyaları) sadece EV sertifika ile imzalanabilir. Microsoft, işletim sistemi çekirdeğinde çalışan yazılımlar için en üst düzey güvenlik doğrulaması talep eder.
7. Bireysel Geliştirici Desteği
OV sertifikalar bireysel geliştiricilere de verilebilirken, EV sertifikalar yalnızca resmi olarak kayıtlı tüzel kişiliklere (şirket, limited, anonim şirket) verilir.
Hangisini Seçmelisiniz?
Eğer son kullanıcılara dağıtılan ticari bir yazılım geliştiriyorsanız ve SmartScreen uyarısını tolere edemiyorsanız, EV kod imzalama sertifikası kesinlikle en doğru yatırımdır. Dahili projeler veya bütçe kısıtlı durumlar için OV sertifika yeterli olacaktır.
Sık Sorulan Sorular
OV sertifikadan EV sertifikaya yükseltme yapılabilir mi?
Doğrudan yükseltme yapılamaz. Yeni bir EV sertifika satın almanız gerekir. Ancak mevcut OV sertifikanız süresi dolana kadar iki sertifikayı birlikte kullanabilirsiniz.
EV sertifika ile tüm SmartScreen sorunları çözülür mü?
EV sertifika SmartScreen itibar sorunlarını çözer. Ancak yazılımınız gerçek bir güvenlik tehdidi olarak tespit edilmişse, EV sertifika bile yeterli olmayabilir. Bu durumda Microsoft'a false positive raporu göndermeniz gerekir.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz