Kod imzalama sertifikası, yazılımınızın güvenilir olduğunu dijital olarak kanıtlayan bir sertifikadır. 2026 yılında tüm büyük işletim sistemleri imzasız yazılımlara karşı uyarı göstermektedir. Bu rehberde OV ve EV kod imzalama sertifikası almak için gereken tüm adımları, belgeleri ve süreçleri detaylı olarak anlatıyoruz.
Kod İmzalama Sertifikası Nedir?
Kod imzalama sertifikası, bir Sertifika Otoritesi (CA) tarafından verilen dijital bir kimlik belgesidir. Bu sertifika ile yazılımınıza dijital imza atarsınız ve son kullanıcılar yazılımın sizden geldiğini, değiştirilmediğini doğrulayabilir. Windows SmartScreen, macOS Gatekeeper ve tarayıcılar imzalı yazılımlara güven puanı verir.
Kod İmzalama Sertifikası Türleri
2026 itibarıyla iki temel kod imzalama sertifikası türü bulunmaktadır:
| Özellik | OV Kod İmzalama | EV Kod İmzalama |
|---|---|---|
| Doğrulama Seviyesi | Kuruluş Doğrulama | Genişletilmiş Doğrulama |
| SmartScreen Güveni | Zaman ile artar | Anında tam güven |
| Anahtar Saklama | HSM/Cloud zorunlu (2026) | HSM/USB Token zorunlu |
| Fiyat Aralığı | ₺3.000 - ₺8.000/yıl | ₺8.000 - ₺25.000/yıl |
| Süreç Süresi | 1-3 iş günü | 3-7 iş günü |
| Kernel-Mode Driver | Hayır | Evet |
Kod İmzalama Sertifikası Almak İçin Adım Adım Süreç
Adım 1: Sertifika Türünü Seçin
İhtiyacınıza göre OV veya EV sertifika türünü belirleyin. Eğer Windows SmartScreen uyarılarını anında kaldırmak istiyorsanız EV sertifika tercih edin. Standart yazılım dağıtımı için OV sertifika yeterlidir.
Adım 2: Sertifika Otoritesi ve Satıcı Seçimi
Güvenilir bir sertifika otoritesi seçin. 2026'da en popüler CA'lar:
- DigiCert: En yüksek güvenilirlik, kurumsal çözümler
- Sectigo (eski Comodo): Geniş ürün yelpazesi, rekabetçi fiyatlar
- GlobalSign: Kurumsal odaklı, güçlü API desteği
- Certum: Uygun fiyat, SimplySign ile cloud imzalama
- GoGetSSL: Bayi dostu, hızlı süreç
Adım 3: Gerekli Belgeleri Hazırlayın
OV Kod İmzalama için gerekli belgeler:
- Şirket Ticaret Sicil Gazetesi veya Vergi Levhası
- Yetkili kişi kimlik bilgileri
- Şirket telefon numarası (üçüncü parti dizinlerde listelenmiş olmalı)
- Kurumsal e-posta adresi
EV Kod İmzalama için ek belgeler:
- Yukarıdaki tüm belgeler
- EV Agreement (Genişletilmiş Doğrulama Sözleşmesi) imzası
- Telefon ile doğrulama görüşmesi
- D-U-N-S numarası veya muadil kayıt
Adım 4: CSR Oluşturun
Sertifika İmzalama İsteği (CSR) oluşturmak gereklidir. 2026 itibarıyla minimum 4096-bit RSA anahtar uzunluğu zorunludur. CSR oluşturmak için OpenSSL kullanabilirsiniz:
openssl req -new -newkey rsa:4096 -nodes -keyout private.key -out request.csrAdım 5: Başvuruyu Tamamlayın
Sertifika sağlayıcınızın web sitesinden başvurunuzu tamamlayın. KodImzalama.com üzerinden sipariş verirseniz süreç otomatik yönetilir ve Türkçe destek alırsınız.
Adım 6: Doğrulama Sürecini Geçin
CA, belgeleri inceleyerek kuruluşunuzu doğrular. OV için 1-3 iş günü, EV için 3-7 iş günü sürer. Telefon doğrulamasına hazırlıklı olun.
Adım 7: Sertifikayı İndirin ve Kurun
Sertifika onaylandıktan sonra PFX/P12 dosyası veya USB token olarak teslim edilir. Cloud HSM kullanıyorsanız anahtarınız bulut ortamında güvenli olarak saklanır.
2026'da Dikkat Edilmesi Gereken Değişiklikler
- HSM Zorunluluğu: CA/Browser Forum kararıyla tüm kod imzalama anahtarları HSM'de saklanmalıdır
- 4096-bit Minimum: RSA anahtarları en az 4096-bit olmalıdır
- Timestamp Zorunluluğu: İmzalama sırasında zaman damgası kullanılması şiddetle tavsiye edilir
- Cloud İmzalama Trendi: USB tokenler yerine cloud HSM çözümleri hızla yaygınlaşmaktadır
Kod İmzalama Sertifikası Fiyatları 2026
| Sertifika | Tür | Süre | Fiyat |
|---|---|---|---|
| Sectigo OV Code Signing | OV | 1 Yıl | ₺4.500'den başlayan |
| Certum Code Signing | OV | 1 Yıl | ₺3.200'den başlayan |
| DigiCert Code Signing | OV | 1 Yıl | ₺7.500'den başlayan |
| Sectigo EV Code Signing | EV | 1 Yıl | ₺9.000'den başlayan |
| DigiCert EV Code Signing | EV | 1 Yıl | ₺15.000'den başlayan |
Sık Sorulan Sorular (SSS)
Bireysel olarak kod imzalama sertifikası alabilir miyim?
Evet, bazı CA'lar bireysel geliştiricilere de OV kod imzalama sertifikası verebilmektedir. Ancak EV sertifikalar sadece tüzel kişiliklere verilir. Bireysel başvuruda kimlik doğrulama ve adres teyidi gereklidir.
Kod imzalama sertifikası ne kadar sürede teslim edilir?
OV sertifikalar genellikle 1-3 iş günü içinde, EV sertifikalar ise 3-7 iş günü içinde teslim edilir. Belgelerin eksiksiz olması süreci hızlandırır.
Hangi dosya formatlarını imzalayabilirim?
Kod imzalama sertifikası ile .exe, .dll, .msi, .msix, .cab, .sys, .ocx, .ps1, .jar, .apk ve daha birçok dosya formatını imzalayabilirsiniz.
Sertifika süresi dolduğunda ne olur?
Timestamp (zaman damgası) kullanılarak imzalanmış yazılımlar, sertifika süresi dolsa bile geçerliliğini korur. Bu nedenle her imzalama işleminde zaman damgası kullanmak kritik öneme sahiptir.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz