Zur Hauptnavigation springen Zum Inhalt springen

Software. Seriös. Sicher.

VERTRAUEN DURCH TRANSPARENZ

Durch Software-Zertifikate erfahren Nutzer, wer der Urheber hinter dem Software-Code ist.

Software-Zertifikate

Ein sicherer Code ist für die Schaffung von Vertrauen in Anwendungen unerlässlich. Denn vor allem im Internet beäugen Nutzer ausführbare Programme wie unter anderem ActiveX-Controls und Java-Applets zunehmend kritisch. Schließlich nutzen Hacker, Datenspione & Co. das weltweite Datennetz als Kanal zur Verbreitung ihrer Schadcodes. Das Code-Signing-Zertifikat wird damit für Anwendungsentwickler und –Herausgeber immer wichtiger, um Nutzern zu signalisieren, dass ihr Code und damit die Applikation auch vertrauenswürdig ist.

Hierfür bieten wir Ihnen gemeinsam mit namhaften Zertifizierungsstellen – darunter Sectigo, DigiCert und GlobalSign – sogenannte Software-Zertifikate an. Gestützt auf den Einsatz digitaler Signaturen und der unabhängigen Verifizierung des Zertifikatsinhabers durch eine dritte vertrauenswürdige Instanz bestätigen diese, dass der veröffentlichte und entsprechend signierte Code von einem geprüften Hersteller stammt und nicht manipuliert wurde. Unsere Software-Zertifikate – quasi eine Unterschrift für Ihren Code – weisen somit die Authentizität und Integrität Ihres Codes gegenüber Dritten aus. Auch der Ursprung Ihrer Applikation wird für den Nutzer nachvollziehbar, was das Vertrauen in diese zusätzlich stärkt.

SERIÖSER UND SICHERER CODE DANK NAMHAFTER ZERTIFIZIERER

Software-Zertifikate im Überblick

Aktive Filter: 
Keine
Sortierung
Filter
Ausgabestelle (CA)
Sitz der Ausgabestelle
Validierung
CSR-Quelle
Filter anwenden
Spalten
Software-Zertifikate
GlobalSign Code-Signing
GlobalSign - PSW GROUP
ov
1-5 Werktage
Japan
299,00 € (inkl. MwSt.)
Details ansehen
GlobalSign Code-Signing

Eine der schlimmsten Vorstellungen für Entwickler und Softwarehersteller ist, dass der von Ihnen entwickelte Code nachträglich geändert wurde. Mit dem GlobalSign Code-Signing sichern Ihren Code mithilfe einer digitalen Signatur ab. Sollte Ihr Code im Nachhinein verändert werden, wird eine ungültige Signaturwarnung angezeigt.

Dies bietet Ihnen nicht nur Sicherheit für Ihren Code sondern erhöht auch das Vertrauen von Nutzern. Als Multiplattform-Code-Signing-Zertifikat können mit dem GlobalSign Code-Signing zudem unterschiedliche Applikationen signiert werden. Die Ausstellung des Code-Signing-Zertifikats erfolgt auf einem Hardware Token, der postalisch versendet wird. Dadurch ist das GlobalSign Code-Signing zusätzlich mit einer Zwei-Faktor Authentifizierung geschützt.    Mit dem GlobalSign Code Signing Standard-Zertifikat können folgende Anwendungen unter anderem signiert werden: Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla.   Überzeugen Sie sich jetzt von dem GlobalSign Code-Signing und stellen Sie die Integrität Ihres Codes sicher!
Validierungsguidlines - GlobalSign OV CodeSigning Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   2. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Zertifikatsinhaber statt. Im Anruf werden die Firmendaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Aufwand
Aufwand
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Sicherheit
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
Technik
CSR-Quelle
GlobalSign EV Code-Signing
GlobalSign - PSW GROUP
ev
2-5 Werktage, zusätzlich Versand Token
Japan
449,00 € (inkl. MwSt.)
Details ansehen
GlobalSign EV Code-Signing

Mithilfe des GlobalSign EV Code-Signing können Sie Ihren Code mit einer  digitale Signaturen signieren und so das Vertrauen in Ihre Applikation oder Software zusätzlich erhöhen. Dadurch signalisieren Sie dem Anwender, dass die heruntergeladene Software authentisch ist und nicht manipuliert wurde. Dadurch vermeiden Sie nicht nur Fehlermeldungen, sondern steigern zugleich die Akzeptanz Ihres Codes in Applikationen und Software.

Das Besondere an dem GlobalSign EV Code-Signing: Durch die Ausstellung auf einem Hardware Token ist das Code-Signing-Zertifikat zusätzlich mit der Zwei-Faktor Authentifizierung geschützt. Diesen erhalten Sie nach erfolgreicher Prüfung Ihres Auftrags per Post. Ein weiterer wesentlicher Vorteil ist das sofortige Vertrauen im Microsoft Smartscreen Filter, den das GlobalSign EV Code-Signing mit sich bringt.   Das Code-Signing-Zertifikat eignet sich für das Signieren in folgenden Anwendungen: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software.   Zusätzlich können bei dem GlobalSign EV-CodeSigning Zertifikat optional weitere USB-Token für 70€ netto erworben werden.
Validierungsguidlines - GlobalSign EV CodeSigning Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   2. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Unterzeichner der EV-Dokumente (siehe nächster Punkt) statt. Im Anruf werden die Organisationsdaten, das bestellte Produkt und die EV-Dokumente noch einmal abgeglichen.
  • Zusätzlich muss die Anstellung des Zertifikatsinhabers von der Personalabteilung telefonisch bestätigt werden.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   3. EV-Dokumente:
  • Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
    • Eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.
Hinweis: Die EV-Dokumente werden Ihnen erst nach Beauftragung des Zertifikates von unserem Support zugesandt.
Aufwand
Ausstellzeit des Zertifikats*
2-5 Werktage, zusätzlich Versand Token
Validierung
Extended Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Großes Vertrauen für Ihr Programm durch höchsten Standard
Technik
CSR-Quelle
browserbasiertes CSR
Sectigo Code-Signing
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
499,00 € (inkl. MwSt.)
Details ansehen
Sectigo Code-Signing Wer Software an Kunden und Partner vertreibt, muss sicherstellen, dass der entwickelte Code in den Plattformen als vertrauenswürdig angezeigt. Durch den Einsatz des Sectigo Code-Signing stellen Sie sicher, dass Ihre Software vertrauenswürdig ist und nicht verändert wurde. Dadurch erhält der Nutzer das maximale Vertrauen in die von Ihnen entwickelte Software. Für aktuelle Betriebssysteme sowie weitere Anwendungen ist der Einsatz von Code-Signing-Zertifikaten bereits Grundvoraussetzung, damit entwickelter Code zugelassen wird.    Um die Integrität Ihres Codes zu verifizieren und diesen vor Malware zu schützen spricht das Sectigo Code-Signing besonders Entwickler und Softwarehersteller an. Dieses überzeugt besonders mit dem breiten Einsatzfeld. Folgende Anwendungen können unter anderem signiert werden: Microsoft Authenticode und Treibersignierung, Adobe Air, Java, Microsoft Office Macro und VBA, Mozilla, Apple Mac Anwendungen, Mircosoft Silverlight.   Die Ausstellung des Code-Signing-Zertifikats erfolgt auf einem Hardware-Token, der postalisch versendet wird. Dadurch ist das Sectigo Code-Signing zusätzlich mit einer Zwei-Faktor-Authentifizierung geschützt.
Validierungsguidlines - Sectigo OV CodeSigning   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Dazu wird von dem Zertifikatsinhaber eine Kopie der Vorderseite des Personalausweises benötigt.
    • Zusätzlich ist ein Selbstporträt (Selfie) des Zertifikatsinhabers erforderlich, in welchem der Personalausweis (Vorderseite) gut lesbar hochgehalten wird.
  Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at
  Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Ansprechpartner für die Validierung statt. Im Anruf werden die Firmendaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Aufwand
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
CSR-Quelle
eigenes & browserbasiertes CSR
DigiCert Code-Signing
digicert - PSW GROUP
ov
1-5 Werktage
USA
499,00 € (inkl. MwSt.)
Details ansehen
DigiCert Code-Signing

Ob in Applets, Plug-ins, Macros und sonstige Dateien: Mit dem DigiCert Code-Signing schützen Sie Ihren entwickelten Code und stellen damit die Authentifizierung und Verifizierung der Identität als Herausgeber des Codes sicher und gewährleisten außerdem, dass der Code nicht beschädigt und verändert wurde. Dies geschieht mit der digitalen Signatur des DigiCert Code-Signing, die mit einer Unterschrift auf Ihren Code vergleichbar ist.

Ein großer Vorteil, den Ihnen das DigiCert Code-Signing ermöglicht, ist der flexible Einsatz. Mit dem DigiCert Code Signing OV-Zertifikat können unter anderem folgende Anwendungen signiert werden: 32- und 64-Bit-(.exe, .cab, .dll, .ocx, .msi, .xpi, .xap, ActiveX Controls. Optionaler Zeitstempel zeigt an, wann der Code signiert wurde.   Die Ausstellung des Code-Signing-Zertifikats erfolgt auf einem Hardware-Token, der postalisch versendet wird. Dadurch ist das DigiCert Code-Signing zusätzlich mit einer Zwei-Faktor-Authentifizierung geschützt. 
Validierungsguidlines - Digicert CodeSigning   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Dazu wird von dem Zertifikatsinhaber eine Kopie der Vorderseite des Personalausweises benötigt.
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at
  Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Ansprechpartner für die Validierung statt. Im Anruf werden die Firmendaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Aufwand
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
CSR-Quelle
Sectigo EV Code-Signing
Sectigo - PSW GROUP
ev
2-5 Werktage, zusätzlich Versand Token
Vereinigtes Königreich
699,00 € (inkl. MwSt.)
Details ansehen
Sectigo EV Code-Signing Ihren Code vor unbefugtem Zugriff und Schadsoftware schützen – genau das bietet Ihnen das Sectigo EV Code-Signing. Mit dem Code-Signing-Zertifikat gewährleisten Sie, dass Ihr Code nicht im Nachhinein verändert werden kann und so die Integrität sichergestellt wird. Der Zeitstempel des Sectigo EV-Code-Signing zeigt zum Zeitpunkt der Signatur die Gültigkeit des signierten Codes an.   Das Code-Signing bietet Ihnen einige spannende Vorteile: Da es sich um ein EV Code-Signing-Zertifikat handelt, erhalten Sie sofortiges Vertrauen im Microsoft Smartscreen Filter. Durch die Ausstellung auf einem Hardware Token (z.B. USB Stick) erhalten Sie durch die Zwei-Faktor Authentifizierung zusätzliche Sicherheit. Der Hardware Token wird postalisch versendet.   Darüber hinaus bringt das Sectigo EV Code-Signing ein breites Einsatzfeld mit sich. Folgende Anwendungen können unter anderem signiert werden: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software. Bitte beachten Sie: Der browserbasierte Download dieses Zertifikats ist aktuell nur mit dem Internet Explorer Modus des Microsoft Edge unter Windows möglich.
Validierungsguidlines - Sectigo EV CodeSigning Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   2. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Unterzeichner der EV-Dokumente (siehe nächster Punkt) statt. Im Anruf werden die Organisationsdaten, das bestellte Produkt und die EV-Dokumente noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   3. EV-Dokumente:
  • Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
    • Eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.
    • Sollte der Unterzeichner nicht in dem Registereintrag der Organisation eingetragen sein, muss zusätzlich eine telefonische Validierung mit der Personalabteilung erfolgen. Die Personalabteilung muss dann den Unterzeichner für zeichnungsberechtigt erklären.
    • Alternativ kann ein Zeichnungsberechtigter auch einem Stellvertreter eine Berechtigung erteilen. Das benötigte Dokument dazu finden Sie HIER. Die telefonische Validierung findet anschließend mit dem Unterzeichner statt, es muss aber kein zusätzlicher Anruf bei der Personalabteilung erfolgen. 
Tipp: Die aktuellen EV-Dokumente finden Sie jederzeit in unserem Download-Bereich auf unserer Webseite.
Aufwand
Ausstellzeit des Zertifikats*
2-5 Werktage, zusätzlich Versand Token
Validierung
Extended Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Großes Vertrauen für Ihr Programm durch höchsten Standard
Technik
CSR-Quelle
browserbasiertes CSR
DigiCert EV Code-Signing
digicert - PSW GROUP
ev
1-5 Werktage
USA
949,00 € (inkl. MwSt.)
Details ansehen
DigiCert EV Code-Signing Das DigiCert EV Code-Signing richtet sich besonders an Entwickler und Softwarehersteller, die den Ursprung und die Integrität Ihres entwickelten Codes absichern möchten. Mit der Signierung erhöhen Sie außerdem die Akzeptanz ihres Codes und steigern das Vertrauen von Anwendern in Ihre Entwicklung. Außerdem bietet Ihnen das DigiCert EV Code-Signing sofortige Vertrauen im Microsoft Smartscreen Filter.   Das Code-Signing-Zertifikat von DigiCert wird mit der 2-Faktor-Authentifizierung betrieben. Das Herunterladen des Zertifikates ist über einen USB-Token möglich, den Sie nach dem Kauf von DigiCert per Post zugesendet. Darüber hinaus eignet sich das DigiCert EV Code-Signing für den Einsatz in einer Vielzahl von Anwendungen. Diese sind unter anderem: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software.   Die Ausstellung des Code-Signing-Zertifikats erfolgt auf einem Hardware Token, der postalisch versendet wird. Dadurch ist das DigiCert EV Code-Signing zusätzlich mit einer Zwei-Faktor-Authentifizierung geschützt.

VALIDIERUNGSGUIDELINE DIGICERT EV CODE-SIGNING

 

1. Identitätsvalidierung

A) Für die Validierung wird eine Kopie der Vorderseite des aktuell gültigen Personalausweises bzw. Reisepasses benötigt.

WICHTIG: Bitte schwärzen Sie die Ausweisnummer auf der Vorderseite Ihres Personalausweises bzw. Reisepasses oder decken Sie diese beim Kopiervorgang ab, da diese zur Überprüfung Ihrer Identität nicht benötigt wird.

2. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf die Einzelperson ausgestellt werden
    • Gewerbeanmeldung
    • Eintrag in UPIK-Datenbank (www.upik.de) + Anruf beim Gewerbeamt (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen das Gewerbeamt von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
    • Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt (Bestätigung über die Existenz der Person)
  • Privatperson
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • Oder ein Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de)

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
  • www.firmenwissen.de

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

Die Anstellung des Hauptansprechpartners muss, sofern dieser nicht im Handelsregister eingetragen ist, mit der Personalabteilung abgeglichen werden.

Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall würde der Gegenabgleich mit der Personalabteilung entfallen.

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.

Aufwand
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Großes Vertrauen für Ihr Programm durch höchsten Standard
Technik
CSR-Quelle
browserbasiertes CSR

* nach erfolgreicher Prüfung Ihres Auftrags

Für alle Anwendungen das passende Zertifikat

Signieren Sie unterschiedliche Applikationen für die verschiedensten Plattformen mit unseren Code-Signing-Zertifikaten. Ob Windows ActiveX Controls via Authenticode für ausführbare 32 Bit und 64-Bit-Programme (.exe, .dll, u. v. m.), Code für Microsoft® Office 2000, Makros und Visual Basic Applications (VBA) oder aber das Mozilla / Netscape Object Signing beziehungsweise Marimba Channel Signing – eine Zertifizierung ist hier ebenso möglich wie bei JAR Applet-Dateien, Adobe AIR- und Apple Mac-Anwendungen (ab MacOS 9).

LOGIN

Verwalten Sie einfach Ihre Software-Zertifikate

SOFTWARE-ZERTIFIKATE BESTELLEN

Sie haben verschiedene Möglichkeiten, Ihr Software-Zertifikat zu bestellen. Lassen Sie sich von uns beraten, vergleichen Sie die Produkte über unsere Webseite oder wählen Sie in der PSW Konsole Ihr optimales Produkt aus.

Nach Login/Registrierung in der Konsole verläuft Ihre Bestellung fast automatisch und sehr einfach!

SOFTWARE-ZERTIFIKATE VERLÄNGERN

Software-Zertifikate direkt in der PSW Konsole verlängern! Hierfür müssen Sie sich lediglich in der PSW Konsole einloggen, unter „Auslaufende Zertifikate“ das betreffende Zertifikat auswählen und auf „Zertifikat verlängern“ klicken. Sollten wir weitere Informationen von Ihnen benötigen, so werden Sie direkt in den nächsten Bestellschritt weitergeleitet. Anschließend erhalten Sie Ihr neues Zertifikat.

Übrigens: Wir erinnern Sie gerne daran, dass Ihr Zertifikat bald abläuft. Sie können die Art und Zeit für die Erinnerung in der PSW Konsole unter „Verwaltung“ und „Erinnerungsservice“ konfigurieren.

Software-Zertifikate Hilfe

Kennen Sie schon unseren PSW GROUP Support? Hier stellen wir Ihnen wichtige Anleitungen und Antworten auf besonders häufig gestellte Fragen zu den Themen zur Verfügung. Ob Web-, E-Mail- oder Software-Zertifikate – wir beantworten technisch anspruchsvolle Fragen gern. Von Fragen zum Timestamp, der PDF-Signatur oder verschiedenen Applikationen, wir stellen Ihnen unsere Ressourcen bereit.

PSW GROUP Support

Ihre Sicherheit mit der PSW GROUP

Erfahrung – PSW GROUP

Lange Erfahrung

Profitieren Sie von jahrzehntelanger Erfahrung im Bereich der Software-Zertifikate.

Persönliche Beratung – PSW GROUP

Persönliche Beratung

Ob telefonisch oder per Mail, wir sind jederzeit für Sie da!

Qualifizierter Support – PSW GROUP

Qualifizierter Support

Unsere Experten besuchen regelmäßige Trainings und sind bestens qualifiziert.

Schnellere Ausstellung – PSW GROUP

Schnellere Ausstellung

Automatisierung dank PSW Konsole.

Sichere Bezahlung – PSW GROUP

Sichere Bezahlung

SEPA, Rechnung oder PayPal –Zahlungsmöglichkeiten nach Ihren Bedürfnissen.

Umfangreicher Service – PSW GROUP

Umfangreicher Service

Ob Auswahl, Implementierung oder Zahlung – wir helfen Ihnen gerne.

Fragen und Antworten rund um Software-Zertifikate

Unsere Software-Zertifikate ermöglichen Ihnen die Integrität und Authentizität Ihres Software-Codes sicherzustellen. Damit weisen Sie nicht nur die Seriosität Ihrer Software nach, sondern bieten Nutzern auch den visuellen Hinweis, dass die Software wirklich von Ihnen stammt. Häufige Kundenfragen haben wir im folgenden FAQ zusammengefasst:

Was sind Software-Zertifikate?

Software-Zertifikate geben Nutzern bereits beim Download der Programme einen visuellen Hinweis über die tatsächliche Identität des Verfassers des Software-Codes. Dies funktioniert durch die Validierung einer Zertifizierungsstelle, die Ihre Identität überprüft, bevor Ihnen das Software-Zertifikat ausgestellt wird. Mit dem Software-Zertifikat können Sie schließlich Ihre Software signieren und den Vertrauensbonus Ihrer Seitenbesucher kassieren!

Was muss ich bei der Validierung der Software-Zertifikate tun?

Wenn Sie ein Software-Zertifikat erwerben möchten, so wird die Organisation geprüft, die das Zertifikat bestellen möchte. Der Prozess ähnelt dem bei der Validierung von OV SSL-Zertifikaten. Im Regelfall benötigen wir dazu Ihren Handelsregisterauszug.

Kann ich mit jedem Software-Zertifikat einen beliebigen Code signieren?

Ja und Nein. Es gibt zum einen Software-Zertifikate, die als Multiplattform jeglichen Code signieren können. Zum anderen Software-Zertifikate, die sich nur zum Signieren bestimmter Applikationen eignen. So benötigen Sie z. B. für Java-Dateien ein anderes Software-Zertifikat als für Apps. Wir beraten Sie gerne bei der Auswahl.