Zur Hauptnavigation springen Zum Inhalt springen

Software. Seriös. Sicher.

VERTRAUEN DURCH TRANSPARENZ

Durch Software-Zertifikate erfahren Nutzer, wer der Urheber hinter dem Software-Code ist.

Software-Zertifikate

Ein sicherer Code ist für die Schaffung von Vertrauen in Anwendungen unerlässlich. Denn vor allem im Internet beäugen Nutzer ausführbare Programme wie unter anderem ActiveX-Controls und Java-Applets zunehmend kritisch. Schließlich nutzen Hacker, Datenspione & Co. das weltweite Datennetz als Kanal zur Verbreitung ihrer Schadcodes. Das Code-Signing-Zertifikat wird damit für Anwendungsentwickler und –Herausgeber immer wichtiger, um Nutzern zu signalisieren, dass ihr Code und damit die Applikation auch vertrauenswürdig ist.

Hierfür bieten wir Ihnen gemeinsam mit namhaften Zertifizierungsstellen – darunter Sectigo, DigiCert und GlobalSign – sogenannte Software-Zertifikate an. Gestützt auf den Einsatz digitaler Signaturen und der unabhängigen Verifizierung des Zertifikatsinhabers durch eine dritte vertrauenswürdige Instanz bestätigen diese, dass der veröffentlichte und entsprechend signierte Code von einem geprüften Hersteller stammt und nicht manipuliert wurde. Unsere Software-Zertifikate – quasi eine Unterschrift für Ihren Code – weisen somit die Authentizität und Integrität Ihres Codes gegenüber Dritten aus. Auch der Ursprung Ihrer Applikation wird für den Nutzer nachvollziehbar, was das Vertrauen in diese zusätzlich stärkt.

SERIÖSER UND SICHERER CODE DANK NAMHAFTER ZERTIFIZIERER

Software-Zertifikate im Überblick

Aktive Filter: 
Keine
Sortierung
Filter
Ausgabestelle (CA)
Sitz der Ausgabestelle
Enthält einen Hardware Token
Validierung
CSR-Quelle
Filter anwenden
Spalten
Software-Zertifikate
GlobalSign Code-Signing
GlobalSign - PSW GROUP
ov
1-5 Werktage
Japan
299,00 € (inkl. MwSt.)
Details ansehen
GlobalSign Code-Signing

Eine der schlimmsten Vorstellungen für Entwickler und Softwarehersteller ist, dass der von Ihnen entwickelte Code nachträglich geändert wurde. Mit dem GlobalSign Code-Signing sichern Ihren Code mithilfe einer digitalen Signatur ab. Sollte Ihr Code im Nachhinein verändert werden, wird eine ungültige Signaturwarnung angezeigt.

Dies bietet Ihnen nicht nur Sicherheit für Ihren Code sondern erhöht auch das Vertrauen von Nutzern. Als Multiplattform-Code-Signing-Zertifikat können mit dem GlobalSign Code-Signing zudem unterschiedliche Applikationen signiert werden. Die Ausstellung des Code-Signing-Zertifikats erfolgt auf einem Hardware Token, der postalisch versendet wird. Dadurch ist das GlobalSign Code-Signing zusätzlich mit einer Zwei-Faktor Authentifizierung geschützt.    Mit dem GlobalSign Code Signing Standard-Zertifikat können folgende Anwendungen unter anderem signiert werden: Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla.   Überzeugen Sie sich jetzt von dem GlobalSign Code-Signing und stellen Sie die Integrität Ihres Codes sicher!

VALIDIERUNGSGUIDELINE GLOBALSIGN CODE-SIGNING

 

1. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf die Einzelperson ausgestellt werden
    • Gewerbeanmeldung
    • Dokument mit der Bestätigung über eine Eintragung bei der IHK (Bestätigung über die Existenz der Person) + Anruf bei der IHK (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen die IHK von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten muss!)
    • Stiftungen: Eintrag in Stiftungssuche-Datenbank (www.stiftungssuche.de) 
    • Die Firma muss mindestens 3 Jahre lang existieren. Andernfalls muss das Zusatzdokument "Declaration of Identity ausgefüllt und an uns zurück geleitet werden.
  • Öffentliche Einrichtungen
    • Eintrag in Stiftungssuche-Datenbank (www.stiftungssuche.de)

2. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.stiftungssuche.de

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
Aufwand
Aufwand
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Sicherheit
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
Technik
Technik
CSR-Quelle
browserbasiertes CSR
Verfügbare Plattformen
microsoft authenticode, microsoft office and vba, java, adobe air, macos, mozilla
GlobalSign EV Code-Signing
GlobalSign - PSW GROUP
ev
2-5 Werktage, zusätzlich Versand Token
Japan
449,00 € (inkl. MwSt.)
Details ansehen
GlobalSign EV Code-Signing

Mithilfe des GlobalSign EV Code-Signing können Sie Ihren Code mit einer  digitale Signaturen signieren und so das Vertrauen in Ihre Applikation oder Software zusätzlich erhöhen. Dadurch signalisieren Sie dem Anwender, dass die heruntergeladene Software authentisch ist und nicht manipuliert wurde. Dadurch vermeiden Sie nicht nur Fehlermeldungen, sondern steigern zugleich die Akzeptanz Ihres Codes in Applikationen und Software.

Das Besondere an dem GlobalSign EV Code-Signing: Durch die Ausstellung auf einem Hardware Token ist das Code-Signing-Zertifikat zusätzlich mit der Zwei-Faktor Authentifizierung geschützt. Diesen erhalten Sie nach erfolgreicher Prüfung Ihres Auftrags per Post. Ein weiterer wesentlicher Vorteil ist das sofortige Vertrauen im Microsoft Smartscreen Filter, den das GlobalSign EV Code-Signing mit sich bringt.   Das Code-Signing-Zertifikat eignet sich für das Signieren in folgenden Anwendungen: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software.   Zusätzlich können bei dem GlobalSign EV-CodeSigning Zertifikat optional weitere USB-Token für 70€ netto erworben werden.

VALIDIERUNGSGUIDELINE GLOBALSIGN EV CODE-SIGNING

 

1.  Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf die Einzelperson ausgestellt werden
    • Gewerbeanmeldung
    • Dokument mit der Bestätigung über eine Eintragung bei der IHK (Bestätigung über die Existenz der Person) + Anruf bei der IHK (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen die IHK von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten muss!)
    • Stiftungen: Eintrag in Stiftungssuche-Datenbank (www.stiftungssuche.de) 
  • Öffentliche Einrichtungen
    • Eintrag in Stiftungssuche-Datenbank (www.stiftungssuche.de)

B) Die Firma muss mindestens 3 Jahre lang existieren. Andernfalls muss das Zusatzdokument "Declaration of Identity" ausgefüllt und an uns zurück geleitet werden.

2. Erhalt der EV-Dokumente

A) Sie erhalten von uns zwei EV-Dokumente und senden diese bitte ausgefüllt und unterschrieben wieder an uns zurück.

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.stiftungssuche.de

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats (der auch die EV-Dokumente unterzeichnen muss) durchgeführt werden.

Die Anstellung des Ansprechpartners muss, sofern dieser nicht im Handelsregister der Inhaberfirma hinterlegt ist, von der Personalabteilung gegenbestätigt werden.

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.

Aufwand
Ausstellzeit des Zertifikats*
2-5 Werktage, zusätzlich Versand Token
Validierung
Extended Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
Technik
CSR-Quelle
browserbasiertes CSR
Verfügbare Plattformen
macos, microsoft kernel-mode code, mozilla, adobe air, windows phone, microsoft authenticode, microsoft office and vba, java, other
Sectigo Code-Signing
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
499,00 € (inkl. MwSt.)
Details ansehen
Sectigo Code-Signing Wer Software an Kunden und Partner vertreibt, muss sicherstellen, dass der entwickelte Code in den Plattformen als vertrauenswürdig angezeigt. Durch den Einsatz des Sectigo Code-Signing stellen Sie sicher, dass Ihre Software vertrauenswürdig ist und nicht verändert wurde. Dadurch erhält der Nutzer das maximale Vertrauen in die von Ihnen entwickelte Software. Für aktuelle Betriebssysteme sowie weitere Anwendungen ist der Einsatz von Code-Signing-Zertifikaten bereits Grundvoraussetzung, damit entwickelter Code zugelassen wird.    Um die Integrität Ihres Codes zu verifizieren und diesen vor Malware zu schützen spricht das Sectigo Code-Signing besonders Entwickler und Softwarehersteller an. Dieses überzeugt besonders mit dem breiten Einsatzfeld. Folgende Anwendungen können unter anderem signiert werden: Microsoft Authenticode und Treibersignierung, Windows 8, Adobe Air, Java, Microsoft Office Macro und VBA, Mozilla, Apple Mac Anwendungen, Mircosoft Silverlight   Nach erfolgreicher Prüfung und Validierung Ihrer Daten, wird das Zertifikat ausgestellt und als Softwaredownload angeboten.
Nach dem Öffnen des Links aus der Bestätigungsemail wird das Code-Singing-Zertifikat und der private Schlüssel lokal im Browser generiert.   Bei dem Sectigo Code-Signing haben Sie die Wahl einen eigenen CSR einzureichen oder aber den privaten Schlüssel über den Browser zu generieren. 
Bitte beachten Sie: Der browserbasierte Download dieses Zertifikats ist aktuell nur mit dem Internet Explorer Modus des Microsoft Edge unter Windows möglich.

VALIDIERUNGSGUIDELINE SECTIGO CODE-SIGNING

Ein Code Signing-Zertifikat kann für eine Organisation oder für eine Einzelperson ausgestellt werden. Bitte beachten Sie: Ein Einzelunternehmen (Gewerbetreibender, GbR) gilt als Einzelperson!

Validierung einer Organisation

1. Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern auf die Einzelperson ausgestellt werden
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • Zusätzlich wird eine Kopie des Personalausweises benötigt. In diesem muss die Adresse identisch mit der Adresse in der Bestellung sein
      • Falls eine abweichende Adresse zum Personalausweis im Zertifikat stehen soll, ist eine Rechnung von einer anerkannten Einrichtung (z.B. große Strom-, Gas-, oder Telekommunikationsanbieter) zusätzlich notwendig
    • Wenn eine Ausstellung auf die Unternehmung gewünscht ist, ist ebenfalls ein Eintrag in die UPIK-Datenbank (www.upik.de) auf die Unternehmung erforderlich und ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weitere Infos finden Sie unter Sectigos Knowledge Base.
  • Privatperson
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • zusätzlich ist eine Kopie des Personalausweises nötig. Auf dem Personalausweis muss die Adresse mit der Adresse im Zertifikat übereinstimmen
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • und ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weitere Infos finden Sie unter Sectigos Knowledge Base.
  • Sonstige 
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
  2. Validierung der geschäftlichen Telefonnummer und Überprüfung der Autorität und Authentizität der Bestellung.   Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • dastelefonbuch.de/
  • dasoertliche.de/
  • gelbeseiten.de/

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Ansprechpartner für die Validierung/ Admin Contact des Zertifikats durchgeführt werden.

Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall muss jedoch die Personalabteilung zusätzlich dir Anstellung des Hauptansprechpartners und des alternativen Ansprechpartners gegenbestätigen. 

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Admin Contact unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden. Von der zentralen Rufnummer darf an Durchwahlen oder Handynummern weitergeleitet werden.

3. Validierung der Identität des Antragstellers (Admin Contact)
  • Eine farbige Kopie eines amtlichen Lichtbildausweises, um den Antragsteller (Ansprechpartners der Validierung/Admin Contact) aus der Bestellung zu verifizieren.
  • Ein Selfie des Admin Contacts auf dem er den Personalausweis/Reisepass gut lesbar in den Händen hält.
  Bei der Kopie des Personalausweises bzw. Reisepasses müssen die folgenden Punkte gut ersichtlich sein:
  • Lichtbild (farbig und gut erkennbar)
  • Vor- und Nachname
  • ID (oben rechts)
  • Ablaufdatum der ID
  • Unterschrift
Die folgenden Angaben können geschwärzt werden:
  • Geburtsdatum
  • Staatsangehörigkeit
  • Geburtsort
  • ID (unten rechts)
  Validierung von Einzelunternehmen oder Privatpersonen

Für die Identitätsvalidierung stehen Ihnen 2 Möglichkeiten zur Verfügung.

A) Option 1: Sie legen zwei Dokumente zur Überprüfung vor:

  • Eine Kopie eines amtlichen Lichtbildausweises, z. B. eines gültigen Personalausweises, der Ihren Namen und Ihre Adresse enthält und mit dem Namen und der Adresse auf der Bestellung übereinstimmt.
  • Zusätzlich ein Selfie mit dem amtlichen Lichtbildausweises auf dem die Vorderseite des Personalausweises (Reisepasses) gut sichtbar hochgehalten wird.

B) Option 2: Face-to-Face-Dokument:

Dieses Formular wird verwendet, wenn der Lichtbildausweis nicht mit der Adresse auf der Bestellung übereinstimmt. Das Face-to-Face-Dokument wird Ihnen nach Bestelleingang von Sectigo zugesandt und erfordert die Beglaubigung und notarielle Beurkundung durch einen Notar. Bei öffentlichen Einrichtungen wird immer ein Face-to-Face-Dokument benötigt.
 
Bitte beachten Sie: Das Formular für die persönliche Beglaubigung muss von einem Notar ausgefüllt und unterschrieben werden, der in Ihrer Region/Ihrem Land zur Ausübung von Geschäften befugt ist.

  • Eine notariell beglaubigte Kopie eines gültigen Reisepasses, Personalausweises, der Ihren Namen enthält und mit dem Namen auf der Bestellung übereinstimmt.
  • Die persönliche Erklärung (Face to Face)
  • Die persönliche Bestätigungserklärung (Face to Face)

Ein Rückruf zu einer verifizierten Telefonnummer kann erforderlich sein, um den Antragsteller vor der Ausstellung der Bescheinigung weiter zu verifizieren.

Aufwand
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Nein
Zeitstempel
Ja
Technik
CSR-Quelle
eigenes & browserbasiertes CSR
Verfügbare Plattformen
macos, microsoft authenticode, microsoft kernel-mode code, microsoft office and vba, mozilla, java, adobe air, other, windows phone
DigiCert Code-Signing
digicert - PSW GROUP
ov
1-5 Werktage
USA
499,00 € (inkl. MwSt.)
Details ansehen
DigiCert Code-Signing

Ob in Applets, Plug-ins, Macros und sonstige Dateien: Mit dem DigiCert Code-Signing schützen Sie Ihren entwickelten Code und stellen damit die Authentifizierung und Verifizierung der Identität als Herausgeber des Codes sicher und gewährleisten außerdem, dass der Code nicht beschädigt und verändert wurde. Dies geschieht mit der digitalen Signatur des DigiCert Code-Signing, die mit einer Unterschrift auf Ihren Code vergleichbar ist.

Ein großer Vorteil, den Ihnen das DigiCert Code-Signing ermöglicht, ist der flexible Einsatz. Mit dem DigiCert Code Signing OV-Zertifikat können unter anderem folgende Anwendungen signiert werden: 32- und 64-Bit-(.exe, .cab, .dll, .ocx, .msi, .xpi, .xap, ActiveX Controls. Optionaler Zeitstempel zeigt an, wann der Code signiert wurde.   Nach erfolgreicher Prüfung Ihrer Daten erhalten Sie eine Bestätigungsemail an die E-Mail-Adresse des Zertifikatsinhabers.
Nach dem Öffnen des Links aus der Bestätigungsemail wird das Code-Signing-Zertifikat und der private Schlüssel lokal im Browser generiert.

Bitte beachten Sie: Diese Funktion ist aktuell nur in den folgenden Browsern möglich:
1. Internet Explorer
2. Firefox 68.9.0 ESR Version

Folgender Link führt sie zu dem Download der Firefox-Version für den Mac auf mozilla.org:
Downloadlink zur Firefox-Version für den Mac

VALIDIERUNGSGUIDELINE DIGICERT CODE-SIGNING

 

1. Identitätsvalidierung

A) Für die Validierung wird eine Kopie der Vorderseite des aktuell gültigen Personalausweises bzw. Reisepasses benötigt. 

WICHTIG: Bitte schwärzen Sie die Ausweisnummer auf der Vorderseite Ihres Personalausweises bzw. Reisepasses oder decken sie diese beim Kopiervorgang ab, da diese zur Überprüfung der Identität nicht benötigt wird. 

2. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf die Einzelperson ausgestellt werden
    • Gewerbeanmeldung
    • Eintrag in UPIK-Datenbank (www.upik.de) + Anruf beim Gewerbeamt (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen das Gewerbeamt von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
    • Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt (Bestätigung über die Existenz der Person) 
  • Privatperson
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • Oder ein Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de)

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
  • www.firmenwissen.de 

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

Die Anstellung des Hauptansprechpartners muss, sofern dieser nicht im Handelsregister eingetragen ist, mit der Personalabteilung abgeglichen werden.

Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall würde der Gegenabgleich mit der Personalabteilung entfallen. 

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.

Aufwand
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Nein
Zeitstempel
Ja
Technik
CSR-Quelle
Verfügbare Plattformen
safenet-etoken-5110-cc, other, safenet-etoken-5110-fips-plus, safenet-etoken-5110-fips
Sectigo EV Code-Signing
Sectigo - PSW GROUP
ev
2-5 Werktage, zusätzlich Versand Token
Vereinigtes Königreich
699,00 € (inkl. MwSt.)
Details ansehen
Sectigo EV Code-Signing Ihren Code vor unbefugtem Zugriff und Schadsoftware schützen – genau das bietet Ihnen das Sectigo EV Code-Signing. Mit dem Code-Signing-Zertifikat gewährleisten Sie, dass Ihr Code nicht im Nachhinein verändert werden kann und so die Integrität sichergestellt wird. Der Zeitstempel des Sectigo EV-Code-Signing zeigt zum Zeitpunkt der Signatur die Gültigkeit des signierten Codes an.   Das Code-Signing bietet Ihnen einige spannende Vorteile: Da es sich um ein EV Code-Signing-Zertifikat handelt, erhalten Sie sofortiges Vertrauen im Microsoft Smartscreen Filter. Durch die Ausstellung auf einem Hardware Token (z.B. USB Stick) erhalten Sie durch die Zwei-Faktor Authentifizierung zusätzliche Sicherheit.   Darüber hinaus bringt das Sectigo EV Code-Signing ein breites Einsatzfeld mit sich. Folgende Anwendungen können unter anderem signiert werden: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software.

Bitte beachten Sie: Der browserbasierte Download dieses Zertifikats ist aktuell nur mit dem Internet Explorer Modus des Microsoft Edge unter Windows möglich.

VALIDIERUNGSGUIDELINE SECTIGO EV CODE-SIGNING

Dieses Code Signing-Zertifikat kann nicht für Einzelpersonen ausgestellt werden.

Validierung einer Organisation

1. Validierung der Existenz der Organisation. Bitte legen Sie diese folgenden Dokumente vor:
  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • öffentliche Einrichtungen Eintrag in UPIK-Datenbank
    • Eintrag unter www.upik.de
    • Kopie der offiziellen Satzung
    • Farbiger Personalausweis Vorder + Rückseite
    • Selfie mit Personalausweis
  2. Validierung der geschäftlichen Telefonnummer und Überprüfung der Autorität und Authentizität der Bestellung. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.dastelefonbuch.de
  • www.dasoertliche.de
  • www.gelbeseiten.de

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Unterzeichner der EV-Dokumente des Zertifikats durchgeführt werden.

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Unterzeichner der EV-Dokumente unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden. Von der zentralen Rufnummer darf an Durchwahlen oder Handynummern weitergeleitet werden.

3. Validierung der Identität des Antragstellers
  • Eine farbige Kopie eines amtlichen Lichtbildausweises, um den Antragsteller (Unterzeichner der EV-Dokumente) aus der Bestellung zu verifizieren.
  • Zusätzlich ein Selfie mit dem amtlichen Lichtbildausweis auf dem die Vorderseite des Personalausweises (Reisepasses) gut sichtbar hochgehalten wird
Bei der Kopie des Personalausweises bzw. Reisepasses müssen die folgenden Punkte gut ersichtlich sein:
  • Lichtbild (farbig und gut erkennbar)
  • Vor- und Nachname
  • ID (oben rechts)
  • Ablaufdatum der ID
  • Unterschrift
Die folgenden Angaben können geschwärzt werden:
  • Geburtsdatum
  • Staatsangehörigkeit
  • Geburtsort
  • ID (unten rechts)
    4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

  • im Handelsregister eingetragen
  • oder die Geschäftstätigkeit kann bestätigt werden durch
    •  ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt
    • oder einen Legal Letter von Sectigo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weiter Infos finden Sie unter Sectigos Knowledge Base.  
5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsadresse im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handelsregister (staatliches Register zur Unternehmensregistrierung)
  • ein gültiger Dun & Bradstreet (D&B) Report
  • Global Authentification and Verification Report
  • Legal Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weiter Infos finden Sie unter Sectigos Knowledge Base. 
  • Sonstige
    • Markenbescheinigung / -urkunde (wird dann als Trading as, Doing Business as gekennzeichnet. Im Zertifikat erscheint dann Tradename {Originalfirmenname})
 

6. Überprüfung der Anstellung und Berechtigung des Ansprechpartners

A) Der Ansprechpartner für die Validierung, der das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Ansprechpartner für die Validierung ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Der Ansprechpartner für die Validierung wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben und den EV-Vertrag zu unterzeichnen. Wird geprüft wie folgt:

  • der Unterzeichnende bestätigt die Berechtigung zur Zeichnung des EV-Vertrags im EV-Vertrag
    • bei vertretungsberechtigten Personen, die in einem öffentlichen Register eingetragen sind, ist eine zusätzliche Überprüfung nicht notwendig 
    • falls der Unterzeichnende nicht die geforderte Position im Unternehmen besetzt, muss ein Vertretungsberechtigter oder auch die Personalabteilung die Berechtigung zur Zeichnung des EV-Vertrags zusätzlich bestätigen
 
Aufwand
Ausstellzeit des Zertifikats*
2-5 Werktage, zusätzlich Versand Token
Validierung
Extended Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Nein
Zeitstempel
Ja
Technik
CSR-Quelle
browserbasiertes CSR
Verfügbare Plattformen
macos, microsoft kernel-mode code, mozilla, adobe air, windows phone, microsoft authenticode, microsoft office and vba, java, other
DigiCert EV Code-Signing
digicert - PSW GROUP
ev
1-5 Werktage
USA
949,00 € (inkl. MwSt.)
Details ansehen
DigiCert EV Code-Signing Das DigiCert EV Code-Signing richtet sich besonders an Entwickler und Softwarehersteller, die den Ursprung und die Integrität Ihres entwickelten Codes absichern möchten. Mit der Signierung erhöhen Sie außerdem die Akzeptanz ihres Codes und steigern das Vertrauen von Anwendern in Ihre Entwicklung. Außerdem bietet Ihnen das DigiCert EV Code-Signing sofortige Vertrauen im Microsoft Smartscreen Filter.   Das Code-Signing-Zertifikat von DigiCert wird mit der 2-Faktor-Authentifizierung betrieben. Das Herunterladen des Zertifikates ist über einen USB-Token möglich, den Sie nach dem Kauf von DigiCert per Post zugesendet. Darüber hinaus eignet sich das DigiCert EV Code-Signing für den Einsatz in einer Vielzahl von Anwendungen. Diese sind unter anderem: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software.   Nach erfolgreicher Prüfung Ihrer Daten erhalten Sie eine Bestätigungsemail an die E-Mail-Adresse des Zertifikatsinhabers.
Nach dem Öffnen des Links aus der Bestätigungsemail wird das Code-Singing-Zertifikat und der private Schlüssel lokal im Browser generiert.
Bitte beachten Sie: Diese Funktion ist aktuell nur in den folgenden Browsern möglich:
1. Internet Explorer
2. Firefox 68.9.0 ESR Version
Folgender Link führt sie zu dem Download der Firefox-Version für den Mac auf mozilla.org:
Downloadlink zur Firefox-Version für den Mac

VALIDIERUNGSGUIDELINE DIGICERT EV CODE-SIGNING

 

1. Identitätsvalidierung

A) Für die Validierung wird eine Kopie der Vorderseite des aktuell gültigen Personalausweises bzw. Reisepasses benötigt.

WICHTIG: Bitte schwärzen Sie die Ausweisnummer auf der Vorderseite Ihres Personalausweises bzw. Reisepasses oder decken Sie diese beim Kopiervorgang ab, da diese zur Überprüfung Ihrer Identität nicht benötigt wird.

2. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf die Einzelperson ausgestellt werden
    • Gewerbeanmeldung
    • Eintrag in UPIK-Datenbank (www.upik.de) + Anruf beim Gewerbeamt (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen das Gewerbeamt von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
    • Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt (Bestätigung über die Existenz der Person)
  • Privatperson
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • Oder ein Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de)

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
  • www.firmenwissen.de

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

Die Anstellung des Hauptansprechpartners muss, sofern dieser nicht im Handelsregister eingetragen ist, mit der Personalabteilung abgeglichen werden.

Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall würde der Gegenabgleich mit der Personalabteilung entfallen.

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.

Aufwand
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
Technik
CSR-Quelle
browserbasiertes CSR
Verfügbare Plattformen
other, safenet-etoken-5110-cc, safenet-etoken-5110-fips-plus, safenet-etoken-5110-fips

* nach erfolgreicher Prüfung Ihres Auftrags

Für alle Anwendungen das passende Zertifikat

Signieren Sie unterschiedliche Applikationen für die verschiedensten Plattformen mit unseren Code-Signing-Zertifikaten. Ob Windows ActiveX Controls via Authenticode für ausführbare 32 Bit und 64-Bit-Programme (.exe, .dll, u. v. m.), Code für Microsoft® Office 2000, Makros und Visual Basic Applications (VBA) oder aber das Mozilla / Netscape Object Signing beziehungsweise Marimba Channel Signing – eine Zertifizierung ist hier ebenso möglich wie bei JAR Applet-Dateien, Adobe AIR- und Apple Mac-Anwendungen (ab MacOS 9).

LOGIN

Verwalten Sie einfach Ihre Software-Zertifikate

SOFTWARE-ZERTIFIKATE BESTELLEN

Sie haben verschiedene Möglichkeiten, Ihr Software-Zertifikat zu bestellen. Lassen Sie sich von uns beraten, vergleichen Sie die Produkte über unsere Webseite oder wählen Sie in der PSW Konsole Ihr optimales Produkt aus.

Nach Login/Registrierung in der Konsole verläuft Ihre Bestellung fast automatisch und sehr einfach!

SOFTWARE-ZERTIFIKATE VERLÄNGERN

Software-Zertifikate direkt in der PSW Konsole verlängern! Hierfür müssen Sie sich lediglich in der PSW Konsole einloggen, unter „Auslaufende Zertifikate“ das betreffende Zertifikat auswählen und auf „Zertifikat verlängern“ klicken. Sollten wir weitere Informationen von Ihnen benötigen, so werden Sie direkt in den nächsten Bestellschritt weitergeleitet. Anschließend erhalten Sie Ihr neues Zertifikat.

Übrigens: Wir erinnern Sie gerne daran, dass Ihr Zertifikat bald abläuft. Sie können die Art und Zeit für die Erinnerung in der PSW Konsole unter „Verwaltung“ und „Erinnerungsservice“ konfigurieren.

Software-Zertifikate Hilfe

Kennen Sie schon unser SSL-Wiki? Hier stellen wir Ihnen wichtige Anleitungen und Antworten auf besonders häufig gestellte Fragen zu den Themen zur Verfügung. Ob Web-, E-Mail- oder Software-Zertifikate – wir beantworten technisch anspruchsvolle Fragen gern. Von Fragen zum Timestamp, der PDF-Signatur oder verschiedenen Applikationen, wir stellen Ihnen unsere Ressourcen bereit.

SSL-WIKI

Ihre Sicherheit mit der PSW GROUP

Erfahrung – PSW GROUP

Lange Erfahrung

Profitieren Sie von jahrzehntelanger Erfahrung im Bereich der Software-Zertifikate.

Persönliche Beratung – PSW GROUP

Persönliche Beratung

Ob telefonisch oder per Mail, wir sind jederzeit für Sie da!

Qualifizierter Support – PSW GROUP

Qualifizierter Support

Unsere Experten besuchen regelmäßige Trainings und sind bestens qualifiziert.

Schnellere Ausstellung – PSW GROUP

Schnellere Ausstellung

Automatisierung dank PSW Konsole.

Sichere Bezahlung – PSW GROUP

Sichere Bezahlung

SEPA, Rechnung oder PayPal –Zahlungsmöglichkeiten nach Ihren Bedürfnissen.

Umfangreicher Service – PSW GROUP

Umfangreicher Service

Ob Auswahl, Implementierung oder Zahlung – wir helfen Ihnen gerne.

Fragen und Antworten rund um Software-Zertifikate

Unsere Software-Zertifikate ermöglichen Ihnen die Integrität und Authentizität Ihres Software-Codes sicherzustellen. Damit weisen Sie nicht nur die Seriosität Ihrer Software nach, sondern bieten Nutzern auch den visuellen Hinweis, dass die Software wirklich von Ihnen stammt. Häufige Kundenfragen haben wir im folgenden FAQ zusammengefasst:

Was sind Software-Zertifikate?

Software-Zertifikate geben Nutzern bereits beim Download der Programme einen visuellen Hinweis über die tatsächliche Identität des Verfassers des Software-Codes. Dies funktioniert durch die Validierung einer Zertifizierungsstelle, die Ihre Identität überprüft, bevor Ihnen das Software-Zertifikat ausgestellt wird. Mit dem Software-Zertifikat können Sie schließlich Ihre Software signieren und den Vertrauensbonus Ihrer Seitenbesucher kassieren!

Was muss ich bei der Validierung der Software-Zertifikate tun?

Wenn Sie ein Software-Zertifikat erwerben möchten, so wird die Organisation geprüft, die das Zertifikat bestellen möchte. Der Prozess ähnelt dem bei der Validierung von OV SSL-Zertifikaten. Im Regelfall benötigen wir dazu Ihren Handelsregisterauszug.

Kann ich mit jedem Software-Zertifikat einen beliebigen Code signieren?

Ja und Nein. Es gibt zum einen Software-Zertifikate, die als Multiplattform jeglichen Code signieren können. Zum anderen Software-Zertifikate, die sich nur zum Signieren bestimmter Applikationen eignen. So benötigen Sie z. B. für Java-Dateien ein anderes Software-Zertifikat als für Apps. Wir beraten Sie gerne bei der Auswahl.