Software-Integrität

Stellen Sie sicher, dass Ihre Software echt ist: bevor sie auf irgendeinem Rechner ausgeführt wird.

Entdecken Sie Lösungen Termin vereinbaren

Zwei Möglichkeiten, Ihre Software zu signieren und zu schützen

Codesignaturzertifikate

Signieren Sie Ihren Code mit einer validierten Identität. IV für Einzelpersonen, OV für Organisationen, EV für maximales Vertrauen und verifizierte Herausgeberidentität.

Zertifikate entdecken

eSigner für Code: Cloud-Signatur

Signieren Sie aus der Cloud. Kein Hardware-Token erforderlich. Integriert sich in GitHub Actions, Jenkins, Azure DevOps und mehr.

eSigner erkunden

Mit den Code-Signaturzertifikaten und dem Cloud-Signaturdienst von SSL können Sie ausführbare Dateien, Treiber, Skripte und Firmware kryptografisch signieren, sodass Benutzer, Plattformen und Betriebssysteme überprüfen können, ob Ihre Software authentisch ist und nicht manipuliert wurde.

Unsignierter oder fehlerhaft signierter Code ist einer der Hauptangriffsvektoren in der Software-Lieferkette.

Angriffe auf die Software-Lieferkette, von SolarWinds bis XZ Utils, zeigen, dass die Integrität des Codes zwischen Entwickler und Endnutzer ohne kryptografische Signatur nicht gewährleistet ist. Betriebssysteme, Plattformen und Sicherheitstools fordern zunehmend signierte Binärdateien. Regulierungsbehörden und Compliance-Rahmenwerke (SLSA, SSDF, SOC 2) schreiben Kontrollen zur Softwareintegrität vor.

Die Softwareintegritätsprodukte von SSL erfüllen zwei unterschiedliche Bedürfnisse:

  • Codesignaturzertifikate: validierte Zertifikate, die Ihre Identität kryptografisch mit dem von Ihnen signierten Code verknüpfen, und zwar auf drei Validierungsstufen (IV, OV, EV)
  • eSignatur für CodeEin cloudbasierter Signaturdienst, der die Hardware-Token-Anforderung für die EV-Codesignierung eliminiert und so eine nahtlose Integration in CI/CD-Pipelines ermöglicht.

Vergleichen Sie die Optionen für Codesignaturzertifikate.

Frage
Benötigen Sie eine verifizierte Herausgeberidentität oder eine Treibersignatur im Kernelmodus?
Frage
Wer wird auf dem Code-Signaturzertifikat stehen?
Frage
Wie möchten Sie Ihren privaten Schlüssel und Ihre Signatur speichern?
Deine Optionen
IV
IV-Code-Unterzeichnung
Persönlicher Name verifiziert, keine geschäftliche Anfrage erforderlich. SmartScreen wird im Laufe der Zeit erweitert.
Individuell validiert
Keine juristische Person erforderlich
Hardware-Token oder eSignatur
Ansicht IV →
EV SP
Einzelunternehmer EV
Vollständiges Vertrauen in Elektrofahrzeuge als Einzelperson: verifizierte Herausgeberidentität, Unterschrift des Fahrers.
Verifizierte Herausgeberidentität
Kernelmodus-Treibersignatur
Keine juristische Person erforderlich
EV SP ansehen →
OV
OV-Codesignatur
Name der Organisation auf jedem Installationsprogramm. Vertrauenswürdig auf allen Windows-Versionen.
Organisation bestätigt
Alle Windows-Versionen
Hardware-Token oder eSignatur
OV ansehen →
EV
EV-Code-Signierung
Verifizierte Herausgeberidentität. Erforderlich für Kernelmodustreiber. Signaturen bleiben auch nach Ablauf der Gültigkeit gültig.
Verifizierte Herausgeberidentität
Kernelmodus-Treibersignatur
Windows Hardware Dev Center
EV anzeigen →
☁️ eSigner
eSignatur für Code
Cloud-HSM-Signierung: Funktioniert mit allen vier oben genannten Zertifikaten. Kein Hardware-Token erforderlich.
Signieren Sie von CI/CD oder CLI
FIPS 140-2 L3 HSM verwaltet von SSL.com
Kein Token zum Kaufen oder Ersetzen
eSignatur anzeigen →

Konformität & Standards

Microsoft Authenticode

Alle Windows-Executable-Signaturen, OV- und EV-vertrauenswürdig

Windows-Kernelmodustreiber

Erfordert ein EV-Codierungssignaturzertifikat

Microsoft SmartScreen

Der Name Ihrer verifizierten Organisation wird in SmartScreen-Eingabeaufforderungen als Herausgeber angezeigt.

Apple Gatekeeper / Notarisierung

Die macOS-Distribution erfordert die Signierung und Beglaubigung der Entwickler-ID.

CA/B Forum Code Signing BR

Alle SSL-Zertifikate erfüllen die Anforderungen der Code-Signatur-Grundlagen.

Warum SSL

eSigner Cloud-Signatur

Cloud-HSM-gestützte Signatur: speziell für CI/CD entwickelt, kein Hardware-Token erforderlich.

WebTrust für Codesignierung BR

Jährliche Prüfung durch BDO: Einhaltung der CA/B Forum Code Signing BR-Vorgaben.

SWS-API

Programmatische Zertifikatsverwaltung und Signierintegration.

Seit 2002 in Betrieb

Über zwei Jahrzehnte PKI Erfahrung im Infrastrukturbereich.

Sind Sie bereit, Ihre Software zu signieren und zu schützen?

Signieren und schützen Sie Ihren Code mit validierten Zertifikaten, Cloud-Signierung ohne Hardware-Token oder sprechen Sie mit einem Experten über Ihre Anforderungen.
Zertifikate vergleichen
SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil
Datenschutzübersicht
SSL.com

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie das Erkennen von Ihnen bei der Rückkehr zu unserer Website aus und helfen unserem Team zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unserer Cookie und Datenschutzerklärung.

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Zeige Details
Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg.  Einhaltung der GDPR-Cookies