EV-Code-Signierung

EV-Code-Signierung

Höchste Vertrauenswürdigkeit bei der Codesignierung: Verifizierte Herausgeberidentität, Treibersignatur im Kernelmodus und hardwaretokenfreie CI/CD über Cloud-HSM. Vollständige Organisationsidentität auf jedem Installationsmedium.
Konfigurieren und kaufen Wie es funktioniert

Kauf & Preise

1. Zertifikatsdauer auswählen

1 Jahr
$ 349.00 / Jahr
2 Jahre
$ 299.00 / Jahr
14% sparen
3 Jahre
$ 249.00 / Jahr
29% sparen
4 Jahre
$ 200.00 / Jahr
43% sparen
5 Jahre
$ 149.00 / Jahr
57% sparen

2. Auswahl von Schlüsselaufbewahrung und -zustellung (optional)

eSigner Cloud-Signierung

Unterschreiben Sie überall mit eSigner.com. Keine Hardware erforderlich.
+ Abonnement

YubiKey

Physischer Token
+ $ 379.00
YubiKey-Menge $ 379 jeder

YubiKey- und EV-Zertifikate: YubiKey-Token eignen sich uneingeschränkt für die OV-Codesignierung. Benötigen Sie jedoch die EV-Codesignierung, insbesondere für die Signierung von Kernel-Treibern (Microsoft HLK), erfüllt ein YubiKey diese Anforderungen möglicherweise nicht. Kontakt aufnehmen um über EV-kompatible Token-Optionen zu diskutieren.

Bringen Sie Ihr eigenes Cloud-HSM mit.

Selbstverwaltete Infrastruktur
+ Ab 500.00 $

SSL.com muss Ihren Schlüssel bei Ihrem gewählten Anbieter bestätigen, bevor das Zertifikat ausgestellt werden kann. Diese Gebühr fällt einmalig pro Bestellung an.

AWS CloudHSM
Beglaubigungsgebühr
$1,500
Google Cloud-HSM
Beglaubigungsgebühr
$500
Azure dediziertes HSM
Beglaubigungsgebühr
$500.00

Suchen Sie nach einer einfacheren Option? SSL.com eSigner für Code bietet cloudbasierte Signatur ohne HSM-Bereitstellung, ohne Beglaubigungsgebühr und mit geringeren Gesamtkosten für die meisten Teams.

Bringen Sie Ihr eigenes HSM vor Ort mit.

SSL führt eine Attestierungszeremonie für Ihr konformes, lokal installiertes HSM durch.
+ Individuelle Preisgestaltung

Bitte kontaktieren Sie uns, wenn Sie Probleme im Zusammenhang mit dieser Website haben oder Kontakt Vertrieb.

3. Validierungsgeschwindigkeit (optional)

Wählen Sie aus, wie schnell Ihre Organisation oder Identität validiert wird, bevor Ihr Zertifikat ausgestellt wird.

Standard

3–5 Tage Validierungszeit · 2–3 Tage Versandzeit innerhalb der USA Die Validierung wurde abgeschlossen, nachdem alle Vereinbarungen getroffen, die Unternehmensinformationen übermittelt und ein erfolgreicher Rückruf unter der angegebenen Telefonnummer erfolgt war. IM PREIS ENTHALTEN

Kostenpflichtiger schnellerer Versand

Validierung innerhalb von 2 Werktagen · Lieferung in die USA über Nacht Prioritätsvalidierung innerhalb von zwei Werktagen nach vollständiger Einreichung und Rückmeldung. Token-Versand innerhalb der kontinentalen USA per Express. + $ 599.00

BESTELLÜBERSICHT

ProduktEV-Code-Signierung
Bedingungen1 Jahr
Bewerten$ 349.00 / Jahr
Ersparnisse-
Schlüsselaufbewahrung-
Abonnement abschließen-
ValidierungStandard
ValidierungsgebührIM PREIS ENTHALTEN
Gesamt $349.00

Wichtigste Vorteile von EV-Codierungssignaturzertifikaten

Verifizierte Herausgeberidentität

Der offizielle Name Ihrer Organisation wird in den Dialogfeldern der Windows-Benutzerkontensteuerung (UAC) und in den Authenticode-Signaturdetails als verifizierter Herausgeber angezeigt. Hinweis: Seit März 2024 hat das Update des Microsoft Trusted Root Program den separaten SmartScreen-Status von EV-Zertifikaten entfernt. EV- und OV-Zertifikate bauen ihre SmartScreen-Reputation nun gleichermaßen über das Downloadvolumen auf. EV-Zertifikate werden nicht mehr automatisch von SmartScreen umgangen.

Alle wichtigen Unternehmensinformationen angezeigt

Firmenname, eingetragene Adresse und vollständige Organisationsdaten werden gemäß den CA/B Forum EV-Verfahren verifiziert und in jede signierte Binärdatei eingebettet. Sie sind in den Authenticode-Signaturdetails sichtbar.

Kernelmodus-Treibersignatur

Erforderlich für Windows 10- und Windows 11-Kernelmodustreiber und Benutzermodustreiber: Nur EV-Zertifikate erfüllen die Signaturanforderungen der Windows Hardware Quality Labs (WHQL) für die Treiberverteilung.

Zugriff auf das Windows Hardware Dev Center

Für den Zugriff auf das Microsoft Partner Center (ehemals Dashboard Portal), die Einreichung der Fahrersignatur, die WHQL-Zertifizierung und die Einreichung von Apps im Microsoft Store unter einer Organisationsidentität ist ein EV-Zertifikat erforderlich.

Wer benötigt ein EV-Code-Signaturzertifikat?

Unternehmen, die an Endnutzer vertreiben

Unternehmen, die Software an Endbenutzer vertreiben, die eine verifizierte Herausgeberidentität in SmartScreen-Aufforderungen sowie hardwaregestützte private Schlüssel für die Überprüfung der Unternehmenssicherheit und als Nachweis für SOC-2-Audits benötigen.

Treiber- und Firmware-Herausgeber

Treiber- und Firmware-Herausgeber: EV ist der einzige Zertifikatstyp, der für Windows 10/11 Kernelmodus-Treiber, Benutzermodus-Treiber und WHQL-zertifizierte Treibereinreichungen akzeptiert wird.

DevOps- und CI/CD-Teams

DevOps- und CI/CD-Teams, die eine EV-Signatur in automatisierten Build-Pipelines benötigen, finden in SSL.com eSigner for Code die passende Lösung: Cloud-HSM-gestützte EV-Signatur über eine REST-API – ohne physische Token, die an die Build-Maschinen verteilt werden.

Windows-Hardwarepartner

Windows Hardware Dev Center-Partner, die Zugriff auf das Partner Center-Portal für die Treibereinreichung, WHQL-Tests und die Verteilung signierter Treiber über Windows Update benötigen.

Wie die EV-Codesignierung mit dem eSigner Cloud-HSM funktioniert

1: Kauf

Wählen Sie die Ladedauer und schließen Sie Ihre Bestellung ab.

2: Organisation & Validierung von Elektrofahrzeugen

SSL.com validiert die Identität Ihrer Organisation mithilfe erweiterter Validierungsverfahren.

3: Zertifikat ausgestellt

Das Zertifikat wurde mit Ihren verifizierten Organisationsdaten ausgestellt. Es muss auf einem FIPS 140-2-konformen Hardware-Token oder einem Cloud-HSM gespeichert sein.

4: Unterschreiben Sie Ihren Code

Verwenden Sie signtool.exe mit Ihrem Hardware-Token.

5: Zeitstempel

Immer ein Zeitstempel bei der Signierung: Von EV signierter Code bleibt mit einem gültigen Zeitstempel dauerhaft vertrauenswürdig.

Konformität & Standards

CA/B Forum EV-Codierungsanforderungen

Ausgestellt gemäß den aktuellen Anforderungen der Zertifizierungsstelle/des Browserforums für erweiterte Validierungs-Codesignaturen unter Berücksichtigung aller Abstimmungsbeschlüsse. Hardware-Schlüsselschutz gemäß FIPS 140-2 Level 2+ ist gemäß der EV-Richtlinie erforderlich.

Microsoft Authenticode (EV)

Wird für die Treibersignatur im Kernelmodus unter Windows 10 und Windows 11 benötigt und liefert das stärkste verifizierte Herausgeberidentitätssignal für die Microsoft SmartScreen-Reputation über Authenticode.

Windows Hardware Dev Center

Für den Zugriff auf das Microsoft Partner Center-Portal, die Einreichung von WHQL-Treibern und die Treiberverteilung über Windows Update unter der verifizierten Herausgeberidentität Ihrer Organisation ist ein EV-Zertifikat erforderlich.

WebTrust für Codesignierung BR

SSL.com wird jährlich von BDO im Rahmen von WebTrust auf die Einhaltung der Code Signing Baseline Requirements (einschließlich EV-Codesignierung) geprüft: kontinuierliche unabhängige Gewährleistung, die von der Microsoft-Root-Programmrichtlinie gefordert wird.

Häufig gestellte Fragen

Die EV-Anforderungen des CA/B Forums schreiben vor, dass EV-Privatschlüssel in einem FIPS 140-2 Level 2-validierten HSM gespeichert werden müssen. Ein Cloud-HSM erfüllt diese Anforderung ohne physische Hardware.

Die Reputation von Microsoft SmartScreen baut sich mit der Zeit sowohl für OV- als auch für EV-Zertifikate auf: Jeder neue Build trägt zur Reputation bei, basierend auf dem Downloadvolumen bei Neuinstallationen. EV bietet weiterhin stärkere Vertrauenssignale: Ihr Organisationsname wird in SmartScreen-Abfragen als verifizierter Herausgeber angezeigt, und EV ist für die Signierung von Kernelmodus-Treibern erforderlich. Hinweis: Seit 2024 vergibt Microsoft für EV-signierte Binärdateien nicht mehr sofort beim ersten Download eine positive SmartScreen-Reputation. Ein erneuertes Zertifikat baut in der Regel deutlich schneller eine positive Reputation auf – manchmal innerhalb weniger Tage oder weniger hundert Neuinstallationen – als eine völlig neue Organisation oder ein Unternehmen, das zu einer anderen Zertifizierungsstelle wechselt.

Nein: Wenn Sie den Zeitstempel zum Zeitpunkt der Unterzeichnung hinzufügen, bleibt die Signatur auch nach Ablauf des Zertifikats unbegrenzt gültig.

Ja: Microsoft benötigt ein EV-Codesignaturzertifikat für Windows 10-Kernelmodustreiber. Kein anderer Zertifikatstyp ist zulässig.

Bereit für die EV-Codierung?

Verifizierte Herausgeberidentität, Treibersignatur im Kernelmodus und vollständige Organisationsvalidierung: die höchste verfügbare Vertrauenswürdigkeit bei der Codesignierung.
Konfigurieren und kaufen

Ähnliche Produkte

IV-Code-Unterzeichnung

Individuelle validierte Codesignatur: Ihr verifizierter Name auf dem Installationsprogramm. Keine Unternehmensstruktur erforderlich; die kostengünstigste Möglichkeit zur Authenticode-Signatur für Einzelentwickler.
Mehr erfahren

OV-Codesignatur

Organisationsvalidierte Codesignatur: Der verifizierte Firmenname wird auf jedem Installationsprogramm angezeigt, ohne dass Hardware-Token oder Treibersignaturen erforderlich sind. Ideal für die allgemeine Windows-Softwareverteilung.
Mehr erfahren

Einzelunternehmer EV

Vertrauen auf EV-Niveau für Einzelunternehmer und einzelne Entwickler ohne eingetragene Geschäftseinheit: gleiche hardwaregestützte Schlüssel, gleiche SmartScreen-Reputation, gleiche Berechtigung für Kernel-Modus-Treiber.
Mehr erfahren
SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil
Datenschutzübersicht
SSL.com

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie das Erkennen von Ihnen bei der Rückkehr zu unserer Website aus und helfen unserem Team zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind.

Weitere Informationen finden Sie in unserer Cookie und Datenschutzerklärung.

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Zeige Details
Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg.  Einhaltung der GDPR-Cookies