BESTÄTIGEN SIE IHRE HERAUSGEBER IDENDITÄT, UND STELLEN SIE DIE INTEGRITÄT IHRES CODES / IHRER SOFTWARE SICHER

Jede Internet-Transaktion bietet Risiken, dass Informationen zwischen den beiden Kommunikationspartner abgefangen, eingesehen, beschädigt oder abgeändert werden. Mithilfe der Codesignatur von Secorio können Entwickler eine zusätzliche Sicherheitsebene hinzufügen.

Mit Codesignaturzertifikaten (auch als Code Signing Zertikate bekannt) werden Anwendungen und Softwareprogramme digital signiert. Damit kann die Quelle der Datei überprüft werden, und es besteht die Sicherheit, dass sie original ist.

Dies ist insbesondere wichtig für Publisher, die ihre Software über Download-Sites von Drittanbietern vertreiben, auf die sie möglicherweise keinen Einfluss haben. Wichtige Betriebssysteme zeigen Endbenutzern eine Fehlermeldung an, wenn die zu installierende Software nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert ist.

  • global anerkannter Validierungs-Standard

    Entspricht den CA/Browser Forum-Validierungsstandards sowie den Microsoft-Spezifikationen

  • geprüfte Akzeptanz

    Gilt als vertrauenswürdig in Windows 8.0 und höher, Internet Explorer 9 und höher, Microsoft Edge und Microsofts SmartScreen® Application Reputation-Filter

  • erhöhter Schutz

    Erhöht das Vertrauen der Benutzer, indem die Identität des Herausgebers angezeigt wird, bevor die Anwendungen ausgeführt werden

  • zusätzliche Sicherheit

    Schützt den privaten Schlüssel vor Diebstahl durch Hardware-Token und PIN (Extended Validation Code Signing)

  • vertrauenswürdig bei weltweit führenden Lösungen

    Unterstützt alle gängigen 32-bit-/64-bit-Formate, einschließlich Microsoft Authenticode (Kernel- und Benutzermodus-Dateien, z. B. .exe, .cab, .dll, .ocx, .msi, .xpi und .xap), Adobe Air, Apple Anwendungen und Plug-Ins, Java, MS Office Macro und VBA, Mozilla-Objektdateien und Microsoft Silverlight-Anwendungen

stoppen Sie das Abbrechen von Downloads durch die Signierung Ihres Codes – ab EUR 244 pro Jahr

Wählen Sie Extended Validation für höchste Vertrauenswürdigkeit

EV-Codesignaturzertifikate bieten alle Vorteile von Standard Code Signing, bieten jedoch Zusatzfunktionen, welche die Sicherheit zusätzlich erhöhen, und damit das Vertrauen der Kunden weitere stärken. Dazu gehören:
  • strenger Validierungsprozess – EV-Codesignaturzertifikate werden ausgestellt, nachdem die Identität des Herausgebers entsprechend den vom CA/Browser Forum und Microsoft festgelegten Richtlinien überprüft wurde
  • Zwei-Faktor-Authentifizierung – Private Schlüssel werden auf einem externen Hardware-Token gespeichert, mit welchem Codes signiert werden. So wird sichergestellt, dass das Zertifikat nicht exportiert und unberechtigterweise verwendet werden kann

Hinweis: Verwenden Sie beim Bestellen Ihres Code Signing Zertifikats Microsoft Internet Explorer oder Mozilla Firefox. Codesignaturzertifikate können nicht mit Apple Safari, Google Chrome oder Microsoft Edge generiert werden.

Standard Code Signing

Gibt Kunden die Sicherheit, dass heruntergeladene Dateien integer sind
ab EUR 446
keine Verrechnung der UST für EU-Unternehmen
  • nach CA/Browser Forum Richtlinen validiert
  • Erfüllung der Microsoft-Spezifikationen
jetzt bestellen
Am beliebtesten

EV Code Signing

Gibt Kunden die Sicherheit, dass heruntergeladene Dateien integer sind, und bietet noch zusätzliche Funktionen für mehr Sicherheit und Vertrauen
ab EUR 595
keine Verrechnung der UST für EU-Unternehmen
  • nach CA/Browser Forum Richtlinen validiert
  • Erfüllung der Microsoft-Spezifikationen
  • erweiterte Unternehmensprüfung
  • Zwei-Faktoren Authentifizierung (PIN & Token) für Schutz des Privaten Schlüssels
jetzt bestellen

FAQ zu Code Signing Zertifikate

Was ist ein Code Signing Zertifikat?

Mit Code Signing Zertifikaten können Sie eine Software oder einen Code signieren und so nachweisen, dass dieser von Ihnen stammt, und dass dieser original ist. Dies erfolgt mit einer Signatur, die dem Browser mitteilt, wer die Software erstellt hat und dass sie nicht von Dritten manipuliert wurde.

Diese beiden Funktionen sind entscheidend für den eines Softwareentwicklers. Benutzer fürchten Downloads, welche Schaden verursachen können, und Betriebssysteme tragen dessen Rechnung, indem es Warnmeldungen auslöst, wenn die Quelle womöglich nicht vertrauenswürdig ist.

Wie werden Sie als vertrauenswürdige Quelle markiert? Wie können Sie verhindern, dass diese Nachrichten und Warnungen angezeigt werden, bevor jemand versucht, IHRE Software oder Ihren Code auszuführen?

Wie funktioniert ein Code Signing Zertifikat?

Wird Software über das Internet vertrieben, empfiehlt sich, diese mit einem Code Signing Zertifikat zu signieren. Nur so können Kunden, Mitarbeiter und andere Personen sicher sein, dass die Software vom angegebenen Herausgeber stammt, und dass die Software nach der Signierung nicht geändert wurde. Wurde die Software nach der Signierung geändert, erscheint zum Schutze des Benutzers eine eine Warnung.

Wer benötigt ein Code Signing Zertifikat?

Jeder Herausgeber von Codes und Content über das Internet riskiert, dass diese abgeändert werden. Unsere Code Signing Digital IDs für Microsoft Authenticode schützen Benutzer vor diesen Gefahren, denn der Benutzer erhält eine Warnung, sollte die Software/der Code nach dem Signieren manipuliert worden sein

Was sind die Merkmale und Vorteile der digitalen Code Signatur?

Kundenvertrauen

Code Signing Digital ID Zertifikat schützt Ihre Kunden vor manipulierten Codes, und schafft somit Vertrauen.

Authentizität

Nach dem Herunterladen können Endbenutzer sicher sein, dass der Code, den sie erhalten haben, tatsächlich von Ihnen stammt, und dass dieser original ist. Mithilfe digitaler IDs können Kunden den Herausgeber des digital signierten Codes identifizieren und sich bei Problemen oder Fragen an Sie wenden.

Nahtlose Integration in Industriestandard-Technologie

Die meisten Browser akzeptieren keine Aktionsbefehle aus heruntergeladenem Code, es sei denn, der Code wurde mittels einem Zertifikat einer vertrauenswürdigen Zertifizierungsstelle signiert.

Benutzerfreundlichkeit

Code Signatur Zertifikate sind in Verbindung mit den Softwaretools des Herstellers, mit denen Entwickler Produkte, Makros und Objekte erstellen, einfach zu verwenden.

Welches sind die Anforderungen für ein EV Code Signing Zertifikat?

Betriebliche Existenz: Ihr Unternehmen muss seit mindestens 3 Jahren im Handelsregister eingetragen sein. Falls weniger als 3 Jahre, kann die Existenz der Organisation mittel Eintragung in einer anderen akkreditierten Datenbank, oder durch einen beglaubigte Bestätigung überprüft werden.

Telefonnummer:  Telefonnummern müssen durch eine Drittanbieter-Datenbank oder über eine akzeptierte Online-Quelle überprüft werden. Vor der Ausstellung wird der Besteller über die verifizierte Telefonnummer angerufen.

Kann ich als Einzelperson ein OV-Codesignaturzertifikat beantragen?

Ja. Zusammen mit dem von uns erhältlichen Face-to-Face Dokument benötigen wir folgende Informationen für die Validierung:

A: Kopie eines gültigen Führerscheins oder Reisepasses des Antragstellers

B: Kopie einer aktuellen Hauptversorgungsrechnung (z. B. Stromrechnung, Wasserrechnung usw.) oder eines Kontoauszugs des Antragstellers (vertrauliche, für uns irrelevante Informationen dürfen ausgeschwärzt werden)

Hinweis: Wenn der Führerschein und der Reisepass nicht die aktuelle Adresse enthalten oder diese Angaben nicht mit dem Konto übereinstimmen, können Sie eines der Dokumente unter Punkt A oder B einreichen.

Die Dokumente dürfen maximal 6 Monate alt sein.

Sobald die Dokumente eingereicht wurden, wird unser Validierungsteam folgende Prüfung durchführen:

Call back zu einer verifizierten Telefonnummer (um einen Bewerber zu verifizieren), die in einem regionalen Online-Verzeichnis des Standortes des Bewerbers gefunden wurde.

Ist die Anzahl signierbarer Applikationen limitiert?

Wir setzen keine Limite für die Anzahl Applikationen. Das heisst, dass Sie mit dem Code Signing Zertifikat eine beliebige Anzahl Codes signieren können, unter der Voraussetzung, dass diese für das Unternehmen signiert werden, für welches das Zertifikat ausgestellt wurde.

Welche Code Signing Zertifikate gibt es?

Secorio bietet das Code Signing Zertifikat – Microsoft Authenticode – an, mit dem man 32 bit oder 64 bit .exe, .ocx, .dll und andere Portable Executable Dateien sowie .cab Dateien signieren kann. Dieses kann auch für Java-Signing (JAR) eingesetzt werden.