Code Signing ist der Prozess der Verwendung eines X.509-Zertifikats zum digitalen Signieren eines Codes, einer Software oder einer anderen ausführbaren Datei auf eine Weise, die sicherstellt, dass das Produkt nicht manipuliert oder anderweitig kompromittiert wurde. Extended Validation oder EV bezieht sich auf das hohe Validierungsniveau, das das Zertifikat durchlaufen muss, und stellt das höchste Maß an Sicherheit für Kunden dar.

SSL.com Extended Validation Code Signing-Zertifikate bieten das höchste Maß an Authentifizierung und Sicherheit, das beim Signieren von Code verfügbar ist, was zu mehr Vertrauen und höheren Downloadzahlen Ihrer signierten Anwendungen führt. Mit einem SSL.com EV Code Signing-Zertifikat signierte Programme funktionieren sofort mit Edge- und Windows® SmartScreen®-Reputationsdiensten. Für Herausgeber von Gerätetreibern ist ein EV Code Signing-Zertifikat als erster Schritt für die Windows-Kernelmodus-Signierung ERFORDERLICH (siehe Windows-Kernelmodus-Signaturrichtlinie für mehr Details). 

Diese digitalen Zertifikate sind besonders nützlich in Anwendungen, die über das Internet vertrieben werden, wo Anwendungen eine Reihe verdächtiger Parteien oder Websites passieren können, bevor sie schließlich heruntergeladen und installiert werden. Um eine Manipulation oder Kompromittierung von Anwendungen durch Unbefugte zu verhindern, signieren Softwareentwickler ihre Programme digital mit Codesignaturzertifikaten.

Nicht signierte Anwendungen können leicht so geändert werden, dass sie Malware oder Viren enthalten. Diese nicht vertrauenswürdigen Anwendungen zeigen Warnmeldungen an, die zu geringeren Installationserträgen führen. Ein Codesignaturzertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle wie SSL.com ausgestellt wurde, kann all diese Probleme verhindern.

• eSigner-Informationen sind auf SSL.com verfügbar Hauptseite von eSigner. Bitte lesen Sie Remote-EV-Codesignatur mit eSigner für Informationen zur Anmeldung und Nutzung
• Wenn Sie bereits ein YubiKey FIPS besitzen, auf dem Sie EV-Codesignaturzertifikate installieren möchten, lesen Sie bitte unsere Anleitung zur YubiKey-Bescheinigung
• Wenn Sie ein anderes FIPS 140-2 Level 2-validiertes Gerät oder einen Cloud-HSM-Dienst haben, den Sie nutzen möchten, füllen Sie bitte unseren aus Antragsformular für eine HSM-Bescheinigung
• eSigner-CKA (Cloud Key Adapter) ist ebenfalls verfügbar und ermöglicht Tools B. SignTool.exe oder Certutil.exe, um eSigner CSC für EV-Codesignaturvorgänge zu verwenden
• Unterstützt CI/CD-Integration für vollständige Automatisierung von Neuverpflichtungen