Was ist Code-Signing?

Codesignatur ist der Prozess der Verwendung von X.509-Zertifikaten zum digitalen Signieren von Software für eine sichere Verteilung, problemlose Installation und Einhaltung der Sicherheitsrichtlinien des Betriebssystems.

Verwandte Inhalte

Willst du weiter lernen?

Abonnieren Sie den Newsletter von SSL.com, bleiben Sie informiert und sicher.

Code Signing ist eine Methode zum Anbringen einer digitalen Signatur für eine Datei, ein Programm oder ein Softwareupdate, die garantiert, dass die ausführbare Datei nicht manipuliert oder anderweitig kompromittiert wurde. Es ist ein Mittel, dem Benutzer ein zusätzliches Maß an Sicherheit zu bieten, dass der Artikel authentisch und sicher in der Verwendung ist. 

SSL.com bietet Code Signing-Lösungen für Unternehmen an, von denen eines ein Extended Validation (EV) Code Signing Certificate ist. Weiterlesen Hier und fahren Sie weiter unten mit einigen häufig gestellten Fragen zum Codesignieren fort.

Was ist Code-Signieren?

Codesignatur ist der Prozess der Verwendung X.509-Zertifikate zum digitalen Signieren von Software für eine sichere Verteilung, problemlose Installation und Einhaltung der Sicherheitsrichtlinien des Betriebssystems. Durch Signieren ihrer Apps und Treiber mit einem Zertifikat, das von einer seriösen, öffentlich vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde, wie z SSL.com, versichern Entwickler und Softwareanbieter den Benutzern, dass ihre Software von einem bekannten und vertrauenswürdigen Entwickler herausgegeben wurde, nicht manipuliert wurde und sicher zu installieren ist.

Code Signing ist besonders nützlich für Software, die über das Internet verbreitet wird, wo es für böswillige Dritte zahlreiche Möglichkeiten gibt, Anwendungen zu ändern, Malware oder Viren einzuführen und/oder sich als legitime Softwareanbieter auszugeben. Durch digitales Signieren von Code verhindern Softwareanbieter auch, dass Benutzer sich bei der Installation von Software durch die Warnmeldungen des Betriebssystems klicken oder die Standardsicherheitseinstellungen ändern müssen:

Fahrerwarnung ohne Vorzeichen

Was sind die Unterschiede zwischen OV-, IV- und EV-Codesignaturzertifikaten?

Standard Codesignaturzertifikate von SSL.com umfassen die Validierung der Identität eines Unternehmens oder einer anderen Organisation (bekannt als Organisationsvalidierung oder OV) oder einer einzelnen Person (individuelle Validierung oder IV) und bieten erschwinglichen Schutz für Softwareanwendungen, die von Einzelpersonen oder Organisationen vertrieben werden.

Code-Signing-Zertifikate mit erweiterter Validierung (EV) sind teurer und nur für registrierte Organisationen verfügbar, bieten jedoch eine Reihe zusätzlicher Vorteile gegenüber standardmäßigen OV/IV-Codesignaturzertifikaten:

• Ein EV-Code-Signing-Zertifikat ist falls angefordert unterschreiben Windows-10 Treiber (sowohl Kernel-Modus als auch Benutzer-Modus).
• EV-Codesignaturzertifikate bieten sofortige Windows SmartScreen-Reputation für signierte Anwendungen, sodass Benutzer sich nicht durch Warnungen zu „unerkannten Apps“ klicken müssen, die selbst bei standardmäßigen OV/IV-Codesignaturen angezeigt werden können:

SmartScreen-Warnung

Im Gegensatz zu OV/IV-Zertifikaten erfordern EV-Codesignaturzertifikate einen nach FIPS 140-2 Level 2 zertifizierten Schlüsselspeicher und eine Zwei-Faktor-Authentifizierung. Aus diesen Gründen bietet SSL.com EV-Code-Signing-Zertifikate über seine eSignierer Cloud-Signaturdienst, an FIPS 140-2-validierte Sicherheitsschlüssel-USB-Token, und für die Installation auf ausgewählten Hardware-Sicherheitsmodulen (HSMs) und Cloud-HSM-Dienste.

Weitere Informationen zu den verschiedenen Arten von Code-Signing-Zertifikaten finden Sie unter Welches Codesignaturzertifikat benötige ich? EV oder OV?

Wie kann ich ein Codesignaturzertifikat bei SSL.com bestellen und installieren?

In den folgenden Anleitungen finden Sie Informationen zum Bestellen, Installieren und Starten von Codesignatur und dem EV-Codesignatur Zertifikate von SSL.com:

Bestellen und Abrufen von Codesignaturzertifikaten
So installieren Sie OV Code Signing-Zertifikate
Verwenden Ihres Codesignaturzertifikats
Erste Schritte mit Ihrem EV Code Signing-Zertifikat

Kann ich ein SSL.com-Codesignaturzertifikat für die eSigner-Cloud-Signierung registrieren?

Derzeit kann jedes SSL.com EV-Code-Signing-Zertifikat registriert werden eSignierer, den Cloud-Code- und Dokumentensignierungsdienst von SSL.com. Standard-OV/IV-Codesignaturzertifikate sind für die eSigner-Registrierung nicht verfügbar, aber in naher Zukunft.

Benutzer können Code mit der Extended Validation Code Signing-Funktion von eSigner signieren. Klicken Sie unten für weitere Informationen.

ERFAHREN SIE MEHR

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.