Code Signing ist eine Methode zum Anbringen einer digitalen Signatur für eine Datei, ein Programm oder ein Softwareupdate, die garantiert, dass die ausführbare Datei nicht manipuliert oder anderweitig kompromittiert wurde. Es ist ein Mittel, dem Benutzer ein zusätzliches Maß an Sicherheit zu bieten, dass der Artikel authentisch und sicher in der Verwendung ist.
SSL.com bietet Code Signing-Lösungen für Unternehmen an, von denen eines ein Extended Validation (EV) Code Signing Certificate ist. Weiterlesen Hier und fahren Sie weiter unten mit einigen häufig gestellten Fragen zum Codesignieren fort.
Codesignatur ist der Prozess der Verwendung X.509-Zertifikate zum digitalen Signieren von Software für eine sichere Verteilung, problemlose Installation und Einhaltung der Sicherheitsrichtlinien des Betriebssystems. Durch Signieren ihrer Apps und Treiber mit einem Zertifikat, das von einer seriösen, öffentlich vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde, wie z SSL.com, versichern Entwickler und Softwareanbieter den Benutzern, dass ihre Software von einem bekannten und vertrauenswürdigen Entwickler herausgegeben wurde, nicht manipuliert wurde und sicher zu installieren ist.
Code Signing ist besonders nützlich für Software, die über das Internet verbreitet wird, wo es für böswillige Dritte zahlreiche Möglichkeiten gibt, Anwendungen zu ändern, Malware oder Viren einzuführen und/oder sich als legitime Softwareanbieter auszugeben. Durch digitales Signieren von Code verhindern Softwareanbieter auch, dass Benutzer sich bei der Installation von Software durch die Warnmeldungen des Betriebssystems klicken oder die Standardsicherheitseinstellungen ändern müssen:
Standard Codesignaturzertifikate von SSL.com umfassen die Validierung der Identität eines Unternehmens oder einer anderen Organisation (bekannt als Organisationsvalidierung oder OV) oder einer einzelnen Person (individuelle Validierung oder IV) und bieten erschwinglichen Schutz für Softwareanwendungen, die von Einzelpersonen oder Organisationen vertrieben werden.
Code-Signing-Zertifikate mit erweiterter Validierung (EV) sind teurer und nur für registrierte Organisationen verfügbar, bieten jedoch eine Reihe zusätzlicher Vorteile gegenüber standardmäßigen OV/IV-Codesignaturzertifikaten:
• Ein EV-Code-Signing-Zertifikat ist falls angefordert unterschreiben Windows-10 Treiber (sowohl Kernel-Modus als auch Benutzer-Modus).
• EV-Codesignaturzertifikate bieten sofortige Windows SmartScreen-Reputation für signierte Anwendungen, sodass Benutzer sich nicht durch Warnungen zu „unerkannten Apps“ klicken müssen, die selbst bei standardmäßigen OV/IV-Codesignaturen angezeigt werden können:
Im Gegensatz zu OV/IV-Zertifikaten erfordern EV-Codesignaturzertifikate einen nach FIPS 140-2 Level 2 zertifizierten Schlüsselspeicher und eine Zwei-Faktor-Authentifizierung. Aus diesen Gründen bietet SSL.com EV-Code-Signing-Zertifikate über seine eSignierer Cloud-Signaturdienst, an FIPS 140-2-validierte Sicherheitsschlüssel-USB-Token, und für die Installation auf ausgewählten Hardware-Sicherheitsmodulen (HSMs) und Cloud-HSM-Dienste.
Weitere Informationen zu den verschiedenen Arten von Code-Signing-Zertifikaten finden Sie unter Welches Codesignaturzertifikat benötige ich? EV oder OV?
In den folgenden Anleitungen finden Sie Informationen zum Bestellen, Installieren und Starten von Codesignatur und dem EV-Codesignatur Zertifikate von SSL.com:
• Bestellen und Abrufen von Codesignaturzertifikaten
• So installieren Sie OV Code Signing-Zertifikate
• Verwenden Ihres Codesignaturzertifikats
• Erste Schritte mit Ihrem EV Code Signing-Zertifikat
Derzeit kann jedes SSL.com EV-Code-Signing-Zertifikat registriert werden eSignierer, den Cloud-Code- und Dokumentensignierungsdienst von SSL.com. Standard-OV/IV-Codesignaturzertifikate sind für die eSigner-Registrierung nicht verfügbar, aber in naher Zukunft.