SSL-certifikaternes maksimale levetid reduceres til 200 dage fra marts 2026. Læs mere →

SSL-certifikater

Billig SSL DV SSL Wildcard SSL Multi-Domain (SAN) OV & EV SSL

Specialcertifikater

Code Signing Document Signing E-mail / S/MIME VMC / BIMI
Sker nu Certifikat Levetid

Automatisering

Oversigt Auto DNS FairSSL vs Let's Encrypt

Platforme

Windows Opsætning Linux & Kubernetes Appliances ACME Klienter

Værktøjer

SSL Scanner Certifikat Decoder CAA Generator

Vejledninger

Windows Server Linux & Open Source Alle vejledninger

Virksomhed

Om os Kontakt Installationsservice
Nyheder

Sprog

Dansk Svenska English

Valuta

Log ind Opret Konto

Code Signing Certifikater

Beskyt dine brugere mod falsk software. Et Code Signing certifikat bekræfter, at din software, dine scripts og dine applikationer er ægte og uændrede. Det fjerner de advarsler Windows og macOS viser, når brugere prøver at installere usigneret kode.

Hvad er Code Signing?

Et digitalt certifikat der signerer din kode. Signaturen bekræfter udgiveren og garanterer at koden ikke er ændret.

Bruges til at signere

.exe, .msi, .dll
PowerShell scripts
Office makroer
Java/Android apps
Drivere og firmware
macOS apps og .pkg

Fordele

Ingen "Unknown Publisher" advarsel

Brugerne installerer trygt uden sikkerhedsadvarsler

Verificeret udgivernavn

Dit virksomhedsnavn vises i signaturen

Beskyttelse mod manipulation

Garanterer at koden er uændret siden signering

Windows SmartScreen

Nødvendigt for .exe-distribution uden blokering

OV og EV typer

Vælg det niveau der passer til din virksomhed

Code Signing certifikat typer

OV Code Signing

Organisation Validated

  • Udstedes til verificerede virksomheder
  • Viser virksomhedsnavnet i signaturen
  • Udstedelsestid: 1-3 hverdage
  • Levering: USB-token, Azure Key Vault eller Google Cloud KMS
  • Ideel til: standard software distribution

EV Code Signing

Extended Validation

  • Strengest mulig identitetsverifikation
  • Højere SmartScreen-omdømme fra start
  • Levering: USB-token, Azure Key Vault eller Google Cloud KMS
  • Ideel til: drivere, enterprise software, hurtig tillid

Code Signing certifikater

OV Code Signing

DigiCert

DigiCert CodeSign OV

OV

DigiCert OV Code Signing. Bred platformsupport.

fra 3.550 DKK /år Se detaljer →
GlobalSign

GlobalSign CodeSign

OV

GlobalSign OV Code Signing. Stærkt brand.

fra 2.800 DKK /år Se detaljer →

EV Code Signing

DigiCert

DigiCert CodeSign EV

EV

DigiCert EV Code Signing. Kræves til kernel-mode drivere.

fra 5.530 DKK /år Se detaljer →
GlobalSign

GlobalSign CodeSign EV

EV

GlobalSign EV Code Signing. Hardware-nøgle inkluderet.

fra 3.200 DKK /år Se detaljer →
Se alle produkter med priser →

SmartScreen, download-advarsler og omdømme

Windows SmartScreen viser advarsler baseret på udgiverens omdømme og certifikattype. Uden certifikat eller med lavt omdømme vises denne advarsel, hvor "Kør"-knappen er skjult:

Windows beskyttede din pc

Microsoft Defender SmartScreen forhindrede en ukendt app i at starte. Det kan udgøre en risiko at køre denne app.

Flere oplysninger

Kør ikke

Brugeren skal klikke "Flere oplysninger" for at se "Kør alligevel"

SmartScreen bruger fire niveauer af advarsler:

Usigneret eller ukendt udgiver

"Windows beskyttede din pc" med kun "Kør ikke". Brugeren skal klikke "Flere oplysninger" for at se "Kør alligevel". Denne advarsel vises også for nye OV-signerede apps med lavt omdømme.

OV Code Signing (nyt program)

"[Udgivernavn] downloades ikke almindeligt." Udgiverens navn vises, men omdømme skal opbygges gradvist med flere downloads.

EV Code Signing

Starter med højere omdømme. Advarslen forsvinder hurtigere eller vises muligvis slet ikke. Kræves til Windows kernel-mode driver-signering. Siden marts 2024 behandler Microsoft EV mere som OV, men omdømme opbygges stadig hurtigere.

Etableret omdømme

Ingen advarsel. Når nok brugere har downloadet og kørt softwaren uden problemer, forsvinder advarslen helt, uanset om certifikatet er OV eller EV.

Trusted Publishers: For helt at eliminere advarsler på bestemte maskiner kan certifikatet tilføjes til Windows Trusted Publishers-certifikatlageret. Dette gøres typisk af lokale IT-afdelinger via Group Policy for deres egen organisations software eller deres primære leverandørers certifikater.

Gyldighed og nøglekrav

Maksimalt 459 dages gyldighed

CA/Browser Forum begrænser Code Signing-certifikater til maksimalt 459 dages gyldighed (ca. 15 måneder). Flerårige ordrer udstedes med årlige fornyelser. Tidsstemplede signaturer forbliver gyldige ud over certifikatets udløbsdato, så brug altid tidsstempling ved signering.

Hardware-sikrede private nøgler påkrævet

Siden 1. juni 2023 kræver alle Code Signing-certifikater, at den private nøgle opbevares på FIPS 140-2 Level 2 (eller Common Criteria EAL 4+) certificeret hardware. Software-baserede .pfx-filer er ikke længere tilladt af nogen CA. Dette er et branchekrav, ikke en politik hos en specifik CA eller forhandler. Læs vores komplette guide til nøgleopbevaring.

Hvordan opbevares signeringsnøglen?

Siden juni 2023 kræver alle Code Signing-certifikater, at den private nøgle opbevares på certificeret hardware. Tre muligheder er tilgængelige:

USB-token

Fysisk SafeNet-token, inkluderet med certifikatet. Tilsluttes signeringsmaskinen. Sendes med next business day-pakke, normalt modtaget inden for 2 hverdage.

Azure Key Vault

Cloud-HSM fra Microsoft. Ideel til CI/CD-pipelines og fjernsignering. Ca. 35 kr./måned.

Google Cloud KMS

Cloud-HSM fra Google. Godt for virksomheder der allerede bruger Google Cloud. Ca. 18 kr./måned.

USB-token eller cloud-HSM?

Sammenlign USB-token, Azure Key Vault, Google Cloud KMS og AWS KMS. Se priser, fordele og begrænsninger for hver løsning.

Sammenlign alle løsninger →

Nøgleopbevaring og signeringsværktøjer

Læs mere om hver metode til nøgleopbevaring og de signeringsværktøjer, der bruges til at signere din kode.

Nøgleopbevaring

USB-token

SafeNet crypto-enhed inkluderet. FIPS 140-2 Level 2.

Azure Key Vault

Cloud-HSM fra Microsoft. Ca. 35 kr./måned.

Google Cloud KMS

Cloud-HSM fra Google. Ca. 18 kr./måned.

AWS KMS

Cloud-HSM fra Amazon. Ca. 7 kr./måned.

Office-makroer

Signér VBA-makroer og distribuer via Group Policy.

HSM-sammenligning

Sammenlign alle nøgleopbevaringsmuligheder side om side.

Signeringsværktøjer

SignTool / AzureSignTool

Microsofts officielle signering. Windows + Azure Key Vault.

Jsign

Cross-platform. Alle key stores. Java-baseret, open source.

Vejledninger

→ Azure Key Vault opsætning → Google Cloud KMS opsætning → AWS KMS opsætning → Office-makrosignering → GlobalSign USB-token opsætning

Ofte stillede spørgsmål om Code Signing

Find svar på de mest almindelige spørgsmål om SSL certifikater og FairSSL.

OV Code Signing viser virksomhedsnavnet og kræver standard virksomhedsverifikation. EV Code Signing har strengere krav, men starter med højere SmartScreen-omdømme, så download-advarsler forsvinder hurtigere. Begge typer opbygger omdømme over tid, efterhånden som flere brugere downloader den signerede software.
Ja. Siden juni 2023 kræver både OV og EV Code Signing, at den private nøgle opbevares på certificeret hardware (FIPS 140-2 Level 2+). Du kan vælge mellem en fysisk USB-token (inkluderet), Azure Key Vault Premium eller Google Cloud KMS.
OV: 1-3 hverdage (virksomhedsverifikation nødvendig). EV: 1-5 hverdage inkl. identitetsverifikation.
Ja. Du kan bruge et OV eller EV Code Signing certifikat til at signere PowerShell scripts og fjerne eksekveringspolitik-advarsler.
Fra marts 2026 reduceres levetiden for offentligt betroede SSL certifikater til 47 dage. Code Signing certifikater er ikke berørt af denne ændring. Code Signing-certifikater har deres egen maksimale gyldighed på 459 dage (ca. 15 måneder), fastsat af CA/Browser Forum.
Til at starte med, ja. SmartScreen evaluerer udgiverens omdømme, ikke kun om signaturen er gyldig. EV Code Signing starter med højere omdømme, og advarslen forsvinder typisk hurtigt. OV Code Signing opbygger omdømme gradvist med hver succesfuld download. For helt at fjerne advarsler på bestemte maskiner kan IT-afdelinger tilføje certifikatet til Windows Trusted Publishers-lageret via Group Policy.
Siden 1. juni 2023 kræver CA/Browser Forum, at alle Code Signing private nøgler opbevares på hardware der opfylder FIPS 140-2 Level 2 eller Common Criteria EAL 4+. Software-baserede .pfx-filer opfylder ikke længere dette krav. Du kan bruge en USB-token (inkluderet), Azure Key Vault eller Google Cloud KMS i stedet.
Ja. Azure Key Vault Premium med HSM-sikrede nøgler opfylder FIPS 140-2 Level 3-kravet og er ideel til CI/CD-pipelines og fjernsignering. Læs vores komplette guide til Code Signing nøgleopbevaring.

Klar til at signere din software?

Opret en gratis konto og udsted dit første certifikat på under 10 minutter.

Opret gratis konto Sammenlign certifikater