Codesignaturzertifikate

Codesignaturzertifikate

Laden von Preisinformationen ...

Was ist Code-Signieren?

Code Signing ist eine Methode zur Verwendung eines X.509-Zertifikats, um eine digitale Signatur auf einer Datei, einem Programm oder einem Software-Update zu platzieren, die garantiert, dass die Datei oder Software nicht manipuliert oder kompromittiert wurde. Es ist ein Mittel, um dem Benutzer ein zusätzliches Maß an Sicherheit zu bieten, dass der Artikel authentisch und sicher zu verwenden ist. 

Softwareentwickler signieren ihre Softwareprogramme, Apps und Treiber digital mit Code Signing-Zertifikaten, um eine Manipulation oder Kompromittierung von Anwendungen durch Unbefugte zu verhindern.

Diese digitalen Zertifikate sind besonders nützlich in Anwendungen, die über das Internet verbreitet werden. Dort können Anwendungen eine Reihe von verdächtigen Parteien oder Websites passieren, bevor sie endgültig heruntergeladen und installiert werden.

Nicht signierte Anwendungen können leicht so geändert werden, dass sie Malware oder Viren enthalten. Diese nicht vertrauenswürdigen Anwendungen zeigen Warnmeldungen an, die zu geringeren Installationserträgen führen. Ein Codesignaturzertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle wie SSL.com ausgestellt wurde, kann all diese Probleme verhindern.

Code Signing-Zertifikate können registriert werden SSL.com eSigner Cloud-Codesignaturdienst Damit können Sie Ihrem Softwarecode von überall bequem weltweit vertrauenswürdige digitale Signaturen und Zeitstempel hinzufügen, ohne dass USB-Token, HSMs oder andere spezielle Hardware erforderlich sind.

Warum sollten Sie ein Code Signing-Zertifikat verwenden?

Zeigt auf dem Installationsbildschirm "Signiert von Ihrem Firmennamen" an

Vertrauenswürdig auf allen Windows-Versionen

Verhindert nicht vertrauenswürdige Warnmeldungen

Hochsichere Organisation validiert (OV)

Unbegrenzte Rekeys und Reprocesses (für Softkeys)

30 Tag Unbedingte Rückerstattung

Organization Validation (OV) Code Signing-Zertifikat

Das SSL.com OV Code Signing Certificate eignet sich für Organisationen wie Softwareverlage, die ihre Softwareanwendungen mit der validierten Identität einer Organisation signieren möchten. Das OV-Codesignaturzertifikat funktioniert am besten für Teams, die mit einer gemeinsamen Organisationsidentität signieren.

Code Signing-Zertifikat für die persönliche Identität

Das Personal Identity oder Individual Validation (IV) Code Signing Certificate wendet digitale Signaturen mit einem validierten Personennamen anstelle einer Organisation an, perfekt für unabhängige Softwareentwickler und einzelne Projektmitarbeiter, die das Vertrauen ihrer Benutzer stärken möchten.

 Welche Stufe des Code Signing-Zertifikats benötige ich?

Sie sind sich nicht sicher, welche Art von Validierung Sie benötigen? Unsere Tabelle unten schlüsselt die Merkmale zwischen auf EV und OV-Zertifikate, damit Sie die richtige Entscheidung treffen können. 

 

Übersichtstabelle
  EV OV
Windows 10-Treiber signieren
Signieren Sie Treiber vor Windows 10
Sofortige Microsoft SmartScreen-Reputation
Zwei-Faktor-Authentifizierung mit USB-Token oder Cloud Signing Service
Verfügbar für Personen ohne registriertes Unternehmen
Vertrauen auf wichtigen Softwareplattformen

 

Ab dem 1. Juni 2023Die Code Signing-Zertifikate Organization Validation (OV) und Individual Validation (IV) von SSL.com werden nur entweder auf USB-Tokens gemäß Federal Information Processing Standard 140-2 (FIPS 140-2) oder über unseren Cloud-Code Signing-Service eSigner ausgestellt. Diese Änderung ist konform mit den neuen Schlüsselspeicheranforderungen des Certificate Authority/Browser (CA/B) Forums, um die Sicherheit für Codesignaturschlüssel zu erhöhen. Die vorherige Regelung erlaubte die Ausstellung von OV- und IV-Codesignaturzertifikaten als herunterladbare Dateien aus dem Internet. Da die neuen Anforderungen nur die Verwendung verschlüsselter USB-Tokens oder Cloud-basierter FIPS-kompatibler Hardwaregeräte zum Speichern des Zertifikats und des privaten Schlüssels zulassen, wird erwartet, dass die Fälle von Diebstahl und Missbrauch von Codesignaturschlüsseln durch böswillige Akteure erheblich reduziert werden. Klicken diesen Link um mehr über SSL.com eSigner zu erfahren.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.