Zur Hauptnavigation springen Zum Inhalt springen
+49 661 480 276 10 Login

Software. Seriös. Sicher.

Software-Zertifikate – PSW GROUP

VERTRAUEN DURCH TRANSPARENZ

Durch Software-Zertifikate erfahren Nutzer, wer der Urheber hinter dem Software-Code ist.

MEHR ERFAHREN

Software-Zertifikate
Software-Zertifikate – PSW GROUP

Software-Zertifikate

Ein sicherer Code ist für die Schaffung von Vertrauen in Anwendungen unerlässlich. Denn vor allem im Internet beäugen Nutzer ausführbare Programme wie unter anderem ActiveX-Controls und Java-Applets zunehmend kritisch. Schließlich nutzen Hacker, Datenspione & Co. das weltweite Datennetz als Kanal zur Verbreitung ihrer Schadcodes. Das Code-Signing-Zertifikat wird damit für Anwendungsentwickler und –Herausgeber immer wichtiger, um Nutzern zu signalisieren, dass ihr Code und damit die Applikation auch vertrauenswürdig ist.

Hierfür bieten wir Ihnen gemeinsam mit namhaften Zertifizierungsstellen – darunter Sectigo, DigiCert und GlobalSign – sogenannte Software-Zertifikate an. Gestützt auf den Einsatz digitaler Signaturen und der unabhängigen Verifizierung des Zertifikatsinhabers durch eine dritte vertrauenswürdige Instanz bestätigen diese, dass der veröffentlichte und entsprechend signierte Code von einem geprüften Hersteller stammt und nicht manipuliert wurde. Unsere Software-Zertifikate – quasi eine Unterschrift für Ihren Code – weisen somit die Authentizität und Integrität Ihres Codes gegenüber Dritten aus. Auch der Ursprung Ihrer Applikation wird für den Nutzer nachvollziehbar, was das Vertrauen in diese zusätzlich stärkt.

SERIÖSER UND SICHERER CODE DANK NAMHAFTER ZERTIFIZIERER

digicert - PSW GROUP
Sectigo - PSW GROUP
GlobalSign - PSW GROUP

Software-Zertifikate im Überblick

Aktive Filter: 
Keine
Sortierung
Sortierung
Filter
Ausgabestelle (CA)
Ausgabestelle (CA)
Sitz der Ausgabestelle
Sitz der Ausgabestelle
Enthält einen Hardware Token
Enthält einen Hardware Token
Validierung
Validierung
CSR-Quelle
CSR-Quelle
Filter anwenden
Spalten
Spalten
Software-Zertifikate
GlobalSign Code-Signing
ov
2-5 Werktage, zusätzlich Versand Token
Belgien
299,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - GlobalSign OV CodeSigning

Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
      www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
 
2. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Zertifikatsinhaber statt. Im Anruf werden die Firmendaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Aufwand
Aufwand
Ausstellzeit des Zertifikats*
2-5 Werktage, zusätzlich Versand Token
Validierung
Organization Validation
Sicherheit
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus Europa
Technik
Technik
CSR-Quelle
tokenbasiert
GlobalSign HSM Code-Signing
ov
1-3 Werktage
Japan
299,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - GlobalSign OV HSM Code-Signing

Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
      www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
 
2. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Zertifikatsinhaber statt. Im Anruf werden die Firmendaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
 
3. Bestätigung des HSM-Betriebs
 
Im Zuge der Validierung erhalten Sie zusätzlich ein Dokument zur Unterschrift, mit dem bestätigt wird, dass ein Hardware-Sicherheitsmodul (HSM) für die sichere Aufbewahrung der privaten Schlüssel in Betrieb ist.
Aufwand
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Nein
Zeitstempel
Ja
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
CSR-Quelle
eigenes CSR
GlobalSign EV Code-Signing
ev
2-5 Werktage, zusätzlich Versand Token
Belgien
449,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - GlobalSign EV CodeSigning

Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
      www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
 
2. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Unterzeichner der EV-Dokumente (siehe nächster Punkt) statt. Im Anruf werden die Organisationsdaten, das bestellte Produkt und die EV-Dokumente noch einmal abgeglichen.
  • Zusätzlich muss die Anstellung des Zertifikatsinhabers von der Personalabteilung telefonisch bestätigt werden.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
 
3. EV-Dokumente:
  • Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
    • Eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.
Hinweis: Die EV-Dokumente werden Ihnen erst nach Beauftragung des Zertifikates von unserem Support zugesandt.
Aufwand
Ausstellzeit des Zertifikats*
2-5 Werktage, zusätzlich Versand Token
Validierung
Extended Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Großes Vertrauen für Ihr Programm durch höchsten Standard, CA aus Europa
Technik
CSR-Quelle
tokenbasiert
GlobalSign HSM EV Code-Signing
ev
5-7 Werktage
Japan
449,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - GlobalSign EV Code-Signing

Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
      www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
 
2. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Unterzeichner der EV-Dokumente (siehe nächster Punkt) statt. Im Anruf werden die Organisationsdaten, das bestellte Produkt und die EV-Dokumente noch einmal abgeglichen.
  • Zusätzlich muss die Anstellung des Zertifikatsinhabers von der Personalabteilung telefonisch bestätigt werden.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
 
3. Bestätigung des HSM-Betriebs
 
Im Zuge der Validierung erhalten Sie zusätzlich ein Dokument zur Unterschrift, mit dem bestätigt wird, dass ein Hardware-Sicherheitsmodul (HSM) für die sichere Aufbewahrung der privaten Schlüssel in Betrieb ist.
 
4. EV-Dokumente:
  • Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
    • Eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.
Hinweis: Die EV-Dokumente werden Ihnen erst nach Beauftragung des Zertifikates von unserem Support zugesandt.
Aufwand
Ausstellzeit des Zertifikats*
5-7 Werktage
Validierung
Extended Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Nein
Zeitstempel
Ja
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Großes Vertrauen für Ihr Programm durch höchsten Standard
Technik
CSR-Quelle
eigenes CSR
Sectigo Code-Signing
ov
2-5 Werktage, zusätzlich Versand Token
Vereinigtes Königreich
549,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - Sectigo OV CodeSigning
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?
 
1. Personenvalidierung
  • Im Zuge der Bestellung wird ein Validierungsansprechpartner der Inhaberorganisation abgefragt. Dieser Ansprechpartner wird zwar validiert, ist aber am Ende nicht namentlich im Zertifikat ersichtlich.
    • Von diesem Ansprechpartner wird eine Kopie der Vorderseite des Personalausweises benötigt.
    • Zusätzlich ist von diesem Kontakt ein Selbstporträt (Selfie) erforderlich, in welchem der Personalausweis (Vorderseite) gut lesbar hochgehalten wird.
 
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.
 
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
  • Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at
Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
    • https://www.dnb.com/business-directory.html
3. Click-Through Agreement Link
  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen
Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.
 
4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu 100 % zu dem entsprechenden Registereintrag passen.
Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
www.dasoertliche.de
www.dastelefonbuch.de
www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Angerufen wird der Ansprechpartner, der in der Click-Through Agreement E-Mail angegeben wurde. Im Anruf werden die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Aufwand
Ausstellzeit des Zertifikats*
2-5 Werktage, zusätzlich Versand Token
Validierung
Organization Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
CSR-Quelle
tokenbasiert
DigiCert Code-Signing
ov
2-5 Werktage, zusätzlich Versand Token
USA
640,93 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - DigiCert CodeSigning
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.B. dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Die Organisation muss mindestens seit 3-Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
 
2. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
 
3. Genehmigungs-E-Mail
  • Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.
  • Nach erfolgreicher Genehmigung wird der USB-Token postalisch an den Kunden versendet.
Aufwand
Ausstellzeit des Zertifikats*
2-5 Werktage, zusätzlich Versand Token
Validierung
Organization Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Technik
CSR-Quelle
tokenbasiert
DigiCert Cloud Code-Signing KeyLocker
ov
1-5 Werktage
USA
699,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - Digicert CodeSigning
 
Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Dazu wird von dem Zertifikatsinhaber eine Kopie der Vorderseite des Personalausweises benötigt.
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.
 
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
 
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
 
3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Ansprechpartner für die Validierung statt. Im Anruf werden die Firmendaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Aufwand
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Nein
Zeitstempel
Ja
weitere Vorteile
Sichere Code-Signierung ohne Hardware-Token dank cloudbasierter Schlüsselverwaltung im FIPS 140-2 Level 3-zertifizierten HSM
Technik
CSR-Quelle
cloudbasiertes CSR
Sectigo EV Code-Signing
ev
2-5 Werktage, zusätzlich Versand Token
Vereinigtes Königreich
769,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - Sectigo EV Code Signing
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
 
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?
 
1.. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
  • Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at
Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
2. Click-Through Agreement Link
  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen
Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.
 
3. Telefonische Validierung
 
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu 100 % zu dem entsprechenden Registereintrag passen.
Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
 
 
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Angerufen wird der Ansprechpartner der in der Click-Through Agreement E-Mail angegeben wurde. Im Anruf werden die Domain, die abgesichert werden soll, Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
     
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden
Aufwand
Ausstellzeit des Zertifikats*
2-5 Werktage, zusätzlich Versand Token
Validierung
Extended Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Großes Vertrauen für Ihr Programm durch höchsten Standard
Technik
CSR-Quelle
tokenbasiert
DigiCert EV Code-Signing
ev
2-5 Werktage, zusätzlich Versand Token
USA
1.015,43 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
Validierungsguidlines - DigiCert EV-CodeSigning
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?
 
1. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.B dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Die Organisation muss mindestens seit 3-Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.
 
2. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
 
3. Genehmigungs-E-Mail
  • Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.
  • Nach erfolgreicher Genehmigung wird der USB-Token postalisch an den Kunden versendet.
Aufwand
Ausstellzeit des Zertifikats*
2-5 Werktage, zusätzlich Versand Token
Validierung
Extended Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
weitere Vorteile
Höchste Sicherheitsstandards durch Erweiterte Validierung, Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat, Vertrauen der Kunden und Geschäftspartner sichern, Großes Vertrauen für Ihr Programm durch höchsten Standard
Technik
CSR-Quelle
tokenbasiert

* nach erfolgreicher Prüfung Ihres Auftrags

Für alle Anwendungen das passende Zertifikat

Signieren Sie unterschiedliche Applikationen für die verschiedensten Plattformen mit unseren Code-Signing-Zertifikaten. Ob Windows ActiveX Controls via Authenticode für ausführbare 32 Bit und 64-Bit-Programme (.exe, .dll, u. v. m.), Code für Microsoft® Office 2000, Makros und Visual Basic Applications (VBA) oder aber das Mozilla / Netscape Object Signing beziehungsweise Marimba Channel Signing – eine Zertifizierung ist hier ebenso möglich wie bei JAR Applet-Dateien, Adobe AIR- und Apple Mac-Anwendungen (ab MacOS 9).

LOGIN

Software-Zertifikat auswählen und einrichten – PSW GROUP

Verwalten Sie einfach Ihre Software-Zertifikate

Software-Zertifikat bestellen
Software-Zertifikat verlängern
Software-Zertifikate bestellen – PSW GROUP

SOFTWARE-ZERTIFIKATE BESTELLEN

Sie haben verschiedene Möglichkeiten, Ihr Software-Zertifikat zu bestellen. Lassen Sie sich von uns beraten, vergleichen Sie die Produkte über unsere Webseite oder wählen Sie in der PSW Konsole Ihr optimales Produkt aus.

Nach Login/Registrierung in der Konsole verläuft Ihre Bestellung fast automatisch und sehr einfach!

Software-Zertifikate verlängern – PSW GROUP

SOFTWARE-ZERTIFIKATE VERLÄNGERN

Software-Zertifikate direkt in der PSW Konsole verlängern! Hierfür müssen Sie sich lediglich in der PSW Konsole einloggen, unter „Auslaufende Zertifikate“ das betreffende Zertifikat auswählen und auf „Zertifikat verlängern“ klicken. Sollten wir weitere Informationen von Ihnen benötigen, so werden Sie direkt in den nächsten Bestellschritt weitergeleitet. Anschließend erhalten Sie Ihr neues Zertifikat.

Übrigens: Wir erinnern Sie gerne daran, dass Ihr Zertifikat bald abläuft. Sie können die Art und Zeit für die Erinnerung in der PSW Konsole unter „Verwaltung“ und „Erinnerungsservice“ konfigurieren.

Service und Hilfe - PSW GROUP

Software-Zertifikate Hilfe

Kennen Sie schon unseren PSW GROUP Support? Hier stellen wir Ihnen wichtige Anleitungen und Antworten auf besonders häufig gestellte Fragen zu den Themen zur Verfügung. Ob Web-, E-Mail- oder Software-Zertifikate – wir beantworten technisch anspruchsvolle Fragen gern. Von Fragen zum Timestamp, der PDF-Signatur oder verschiedenen Applikationen, wir stellen Ihnen unsere Ressourcen bereit.

PSW GROUP Support

Ihre Sicherheit mit der PSW GROUP

Erfahrung – PSW GROUP

Lange Erfahrung

Profitieren Sie von jahrzehntelanger Erfahrung im Bereich der Software-Zertifikate.

Persönliche Beratung – PSW GROUP

Persönliche Beratung

Ob telefonisch oder per Mail, wir sind jederzeit für Sie da!

Qualifizierter Support – PSW GROUP

Qualifizierter Support

Unsere Experten besuchen regelmäßige Trainings und sind bestens qualifiziert.

Schnellere Ausstellung – PSW GROUP

Schnellere Ausstellung

Automatisierung dank PSW Konsole.

Sichere Bezahlung – PSW GROUP

Sichere Bezahlung

SEPA, Rechnung oder PayPal –Zahlungsmöglichkeiten nach Ihren Bedürfnissen.

Umfangreicher Service – PSW GROUP

Umfangreicher Service

Ob Auswahl, Implementierung oder Zahlung – wir helfen Ihnen gerne.

Fragen und Antworten rund um Software-Zertifikate

Unsere Software-Zertifikate ermöglichen Ihnen die Integrität und Authentizität Ihres Software-Codes sicherzustellen. Damit weisen Sie nicht nur die Seriosität Ihrer Software nach, sondern bieten Nutzern auch den visuellen Hinweis, dass die Software wirklich von Ihnen stammt. Häufige Kundenfragen haben wir im folgenden FAQ zusammengefasst:

Was sind Software-Zertifikate?

Software-Zertifikate geben Nutzern bereits beim Download der Programme einen visuellen Hinweis über die tatsächliche Identität des Verfassers des Software-Codes. Dies funktioniert durch die Validierung einer Zertifizierungsstelle, die Ihre Identität überprüft, bevor Ihnen das Software-Zertifikat ausgestellt wird. Mit dem Software-Zertifikat können Sie schließlich Ihre Software signieren und den Vertrauensbonus Ihrer Seitenbesucher kassieren!

Was muss ich bei der Validierung der Software-Zertifikate tun?

Wenn Sie ein Software-Zertifikat erwerben möchten, so wird die Organisation geprüft, die das Zertifikat bestellen möchte. Der Prozess ähnelt dem bei der Validierung von OV SSL-Zertifikaten. Im Regelfall benötigen wir dazu Ihren Handelsregisterauszug.

Kann ich mit jedem Software-Zertifikat einen beliebigen Code signieren?

Ja und Nein. Es gibt zum einen Software-Zertifikate, die als Multiplattform jeglichen Code signieren können. Zum anderen Software-Zertifikate, die sich nur zum Signieren bestimmter Applikationen eignen. So benötigen Sie z. B. für Java-Dateien ein anderes Software-Zertifikat als für Apps. Wir beraten Sie gerne bei der Auswahl.

Kontakt
+49 661 480 276 10
support@psw.de