Zur Hauptnavigation springenZum Inhalt springen

Software. Seriös. Sicher.

VERTRAUEN DURCH TRANSPARENZ

Durch Software-Zertifikate erfahren Nutzer, wer der Urheber hinter dem Software-Code ist.

Software-Zertifikate

Ein sicherer Code ist für die Schaffung von Vertrauen in Anwendungen unerlässlich. Denn vor allem im Internet beäugen Nutzer ausführbare Programme wie unter anderem ActiveX-Controls und Java-Applets zunehmend kritisch. Schließlich nutzen Hacker, Datenspione & Co. das weltweite Datennetz als Kanal zur Verbreitung ihrer Schadcodes. Das Code-Signing-Zertifikat wird damit für Anwendungsentwickler und –Herausgeber immer wichtiger, um Nutzern zu signalisieren, dass ihr Code und damit die Applikation auch vertrauenswürdig ist.

Hierfür bieten wir Ihnen gemeinsam mit namhaften Zertifizierungsstellen – darunter Sectigo, DigiCert und GlobalSign – sogenannte Software-Zertifikate an. Gestützt auf den Einsatz digitaler Signaturen und der unabhängigen Verifizierung des Zertifikatsinhabers durch eine dritte vertrauenswürdige Instanz bestätigen diese, dass der veröffentlichte und entsprechend signierte Code von einem geprüften Hersteller stammt und nicht manipuliert wurde. Unsere Software-Zertifikate – quasi eine Unterschrift für Ihren Code – weisen somit die Authentizität und Integrität Ihres Codes gegenüber Dritten aus. Auch der Ursprung Ihrer Applikation wird für den Nutzer nachvollziehbar, was das Vertrauen in diese zusätzlich stärkt.

SERIÖSER UND SICHERER CODE DANK NAMHAFTER ZERTIFIZIERER

Software-Zertifikate im Überblick

Aktive Filter: 
Keine
Sortierung
Filter
Ausgabestelle (CA)
Sitz der Ausgabestelle
Enthält einen Hardware Token
Validierung
CSR-Quelle
Filter anwenden
Spalten
Software-Zertifikate
Sectigo Code-Signing
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
99,00 € (inkl. MwSt.)
Details ansehen
Sectigo Code-Signing Folgende Anwendungen können signiert werden: Microsoft Authenticode und Treibersignierung, Windows 8, Adobe Air, Java, Microsoft Office Macro und VBA, Mozilla, Apple Mac Anwendungen, Mircosoft Silverlight
Nach erfolgreicher Prüfung Ihrer Daten erhalten Sie eine Bestätigungsemail an die E-Mail-Adresse des Zertifikatsinhabers.
Nach dem Öffnen des Links aus der Bestätigungsemail wird das Code-Singing-Zertifikat und der private Schlüssel lokal im Browser generiert.
Bitte beachten Sie: Diese Funktion ist aktuell nur in den folgenden Browsern möglich:
1. Internet Explorer
2. Firefox 68.9.0 ESR Version
Folgender Link führt sie zu dem Download der Firefox-Version für den Mac auf mozilla.org:
Downloadlink zur Firefox-Version für den Mac

VALIDIERUNGSGUIDELINE SECTIGO CODE-SIGNING

 

1. Identitätsvalidierung

A) Für die Validierung der Identität liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf die Einzelperson ausgestellt werden
    • Eintrag in UPIK-Datenbank (www.upik.de)
  • Privatperson
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • Selfie mit gültigem Personalausweis oder Reisepass
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de)

2. Personenvalidierung

A) Vor der Telefonvalidierung unter 3) ist es notwendig, die Identität des Ansprechpartners der Validierung wie folgt zu bestätigen

  • Kopie der Vorderseite des gültigen Personalausweises bzw. Reisepasses
  • Bei Gewerbetreibenden oder Organisationen, die nicht im Handelsregister stehen, zusätzlich noch ein Selfie auf dem die Vorderseite des Personalausweises gut sichtbar hochgehalten wird.

WICHTIG: Bitte schwärzen Sie die Ausweisnummer auf der Vorderseite Ihres Personalausweises, Reisepasses bzw. Führerscheins oder decken sie diese beim Kopiervorgang ab, da diese zur Überprüfung der Identität nicht benötigt wird. 

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen  mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.firmenwissen.de
  • www.dastelefonbuch.de
  • www.dasoertliche.de
  • www.gelbeseiten.de

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall muss jedoch die Personalabteilung zusätzlich dir Anstellung des Hauptansprechpartners und des alternativen Ansprechpartners gegenbestätigen. 

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden. Von der zentralen Rufnummer darf an Durchwahlen oder Handynummern weitergeleitet werden.

Aufwand
Aufwand
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Sicherheit
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Nein
Zeitstempel
Ja
Technik
Technik
CSR-Quelle
eigenes & browserbasiertes CSR
Verfügbare Plattformen
macos, microsoft authenticode, microsoft kernel-mode code, microsoft office and vba, mozilla, java, adobe air, other, windows phone
GlobalSign Code-Signing
GlobalSign - PSW GROUP
ov
1-5 Werktage
Japan
299,00 € (inkl. MwSt.)
Details ansehen
GlobalSign Code-Signing

Mit dem GlobalSign Code Signing Standard-Zertifikat können folgende Anwendungen signiert werden: Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla.

Das Zertifikat kann für Zwei-Faktor Authentifizierung genutzt werden

VALIDIERUNGSGUIDELINE GLOBALSIGN CODE-SIGNING

 

1. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf die Einzelperson ausgestellt werden
    • Gewerbeanmeldung
    • Eintrag in Stiftungssuche-Datenbank (www.stiftungssuche.de) + Anruf beim Gewerbeamt (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen das Gewerbeamt von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
    • Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt (Bestätigung über die Existenz der Person) 
  • Öffentliche Einrichtungen
    • Eintrag in Stiftungssuche-Datenbank (www.stiftungssuche.de)

2. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.stiftungssuche.de
  • www.firmenwissen.de 

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
Aufwand
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Nein
Zeitstempel
Ja
Technik
CSR-Quelle
browserbasiertes CSR
Verfügbare Plattformen
microsoft authenticode, microsoft office and vba, java, adobe air, macos, mozilla
DigiCert Code-Signing
digicert - PSW GROUP
ov
1-5 Werktage
USA
299,00 € (inkl. MwSt.)
Details ansehen
DigiCert Code-Signing

Folgende Anwendungen können mit unserem DigiCert Code Signing OV-Zertifikat signiert werden: 32- und 64-Bit-(.exe, .cab, .dll, .ocx, .msi, .xpi, .xap, ActiveX Controls. Optionaler Zeitstempel zeigt an, wann der Code signiert wurde.

Nach erfolgreicher Prüfung Ihrer Daten erhalten Sie eine Bestätigungsemail an die E-Mail-Adresse des Zertifikatsinhabers.
Nach dem Öffnen des Links aus der Bestätigungsemail wird das Code-Signing-Zertifikat und der private Schlüssel lokal im Browser generiert.

Bitte beachten Sie: Diese Funktion ist aktuell nur in den folgenden Browsern möglich:
1. Internet Explorer
2. Firefox 68.9.0 ESR Version

Folgender Link führt sie zu dem Download der Firefox-Version für den Mac auf mozilla.org:
Downloadlink zur Firefox-Version für den Mac

VALIDIERUNGSGUIDELINE DIGICERT CODE-SIGNING

 

1. Identitätsvalidierung

A) Für die Validierung wird eine Kopie der Vorderseite des aktuell gültigen Personalausweises bzw. Reisepasses benötigt. 

WICHTIG:Bitte schwärzen Sie die Ausweisnummer auf der Vorderseite Ihres Personalausweises bzw. Reisepasses oder decken sie diese beim Kopiervorgang ab, da diese zur Überprüfung der Identität nicht benötigt wird. 

2. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf die Einzelperson ausgestellt werden
    • Gewerbeanmeldung
    • Eintrag in UPIK-Datenbank (www.upik.de) + Anruf beim Gewerbeamt (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen das Gewerbeamt von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
    • Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt (Bestätigung über die Existenz der Person) 
  • Privatperson
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • Oder ein Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de)

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
  • www.firmenwissen.de 

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

Die Anstellung des Hauptansprechpartners muss, sofern dieser nicht im Handelsregister eingetragen ist, mit der Personalabteilung abgeglichen werden.

Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall würde der Gegenabgleich mit der Personalabteilung entfallen. 

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.

Aufwand
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Nein
Zeitstempel
Ja
Technik
CSR-Quelle
eigenes & browserbasiertes CSR
Verfügbare Plattformen
microsoft authenticode, java, macos, microsoft office and vba, adobe air, mozilla
Sectigo EV Code-Signing
Sectigo - PSW GROUP
ev
2-5 Werktage, zusätzlich Versand Token
Vereinigtes Königreich
349,00 € (inkl. MwSt.)
Details ansehen
Sectigo EV Code-Signing Folgende Anwedungen können signiert werden: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software. Sofortiges Vertrauen im Microsoft Smartscreen Filter.   Das Zertifikat wird auf einem Hardware Token (z.B. USB Stick) gespeichert und kann für Zwei-Faktor Authentifizierung genutzt werden.
Nach erfolgreicher Prüfung Ihrer Daten erhalten Sie eine Bestätigungsemail an die E-Mail-Adresse des Zertifikatsinhabers. Nach dem Öffnen des Links aus der Bestätigungsemail wird das Code-Singing-Zertifikat und der private Schlüssel lokal im Browser generiert.
Bitte beachten Sie: Diese Funktion ist aktuell nur in den folgenden Browsern möglich:
1. Internet Explorer
2. Firefox 68.9.0 ESR Version
Folgender Link führt sie zu dem Download der Firefox-Version für den Mac auf mozilla.org:
Downloadlink zur Firefox-Version für den Mac

VALIDIERUNGSGUIDELINE SECTIGO EV CODE-SIGNING

 

1. Identitätsvalidierung

A) Für die Validierung der Identität liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de)

2. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen  mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.firmenwissen.de
  • www.dastelefonbuch.de
  • www.dasoertliche.de
  • www.gelbeseiten.de

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

3. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

  • im Handelsregister eingetragen
  • oder die Geschäftstätigkeit kann bestätigt werden durch
    •  ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt
    • oder einen Legal Letter von Sectigo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!) https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFOf
4. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsadresse im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handelsregister (staatliches Register zur Unternehmensregistrierung)
  • ein gültiger Dun & Bradstreet (D&B) Report
  • Global Authentification and Verification Report
  • Legal Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!) https://support.sectigo.com/Com_KnowledgeDetailPage
  • Sonstige
    • Markenbescheinigung / -urkunde (wird dann als Trading as, Doing Business as gekennzeichnet. Im Zertifikat erscheint dann Tradename {Originalfirmenname})


5. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

  • Der Hauptansprechpartner ist als Gesellschafter, Geschäftsführer oder Prokurist in einem der folgenden Dokumente angegeben:
    • in einem öffentlichen Register (Handels-, Vereins- oder Genossenschaftsregister)
    • einem gültigen Dun & Bradstreet (D&B) Report
    • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
    • mit einem Legal Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!) https://support.sectigo.com/Com_KnowledgeDetailPage

D) Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben.

  • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / Position bestätigt
    • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP,Officer, CEO, CIO, COO etc.)
  • zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
  • falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen

Der Hauptansprechpartner muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung hochladen oder nachträglich per Fax oder E-Mail an support@psw.net senden.

 
Aufwand
Ausstellzeit des Zertifikats*
2-5 Werktage, zusätzlich Versand Token
Validierung
Extended Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Nein
Zeitstempel
Ja
Technik
CSR-Quelle
browserbasiertes CSR
Verfügbare Plattformen
GlobalSign EV Code-Signing
GlobalSign - PSW GROUP
ev
2-5 Werktage, zusätzlich Versand Token
Japan
449,00 € (inkl. MwSt.)
Details ansehen
GlobalSign EV Code-Signing

Folgende Anwedungen können signiert werden: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software.

Sofortiges Vertrauen im Microsoft Smartscreen Filter

Das Zertifikat wird auf einem Hardware Token (z.B. USB Stick) gespeichert und kann für Zwei-Faktor Authentifizierung genutzt werden

VALIDIERUNGSGUIDELINE GLOBALSIGN EV CODE-SIGNING

 

1.  Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf die Einzelperson ausgestellt werden
    • Eintrag in Stiftungssuche-Datenbank (www.stiftungssuche.de)
  • Öffentliche Einrichtungen
    • Eintrag in Stiftungssuche-Datenbank (www.stiftungssuche.de)

B) Die Firma muss mindestens 3 Jahre lang existieren. Andernfalls muss das Zusatzdokument "Declaration of Identity" ausgefüllt und an uns zurück geleitet werden.

2. Erhalt der EV-Dokumente

A) Sie erhalten von uns zwei EV-Dokumente und senden diese bitte ausgefüllt und unterschrieben wieder an uns zurück.

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.stiftungssuche.de
  • www.firmenwissen.de 

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats (der auch die EV-Dokumente unterzeichnen muss) durchgeführt werden.

Die Anstellung des Ansprechpartners muss, sofern dieser nicht im Handelsregister der Inhaberfirma hinterlegt ist, von der Personalabteilung gegenbestätigt werden.

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.

Aufwand
Ausstellzeit des Zertifikats*
2-5 Werktage, zusätzlich Versand Token
Validierung
Extended Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
Technik
CSR-Quelle
browserbasiertes CSR
Verfügbare Plattformen
DigiCert EV Code-Signing
digicert - PSW GROUP
ev
1-5 Werktage
USA
698,99 € (inkl. MwSt.)
Details ansehen
DigiCert EV Code-Signing Folgende Anwedungen können signiert werden: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software. Sofortiges Vertrauen im Microsoft Smartscreen Filter.   Das Zertifikat wird auf einem Hardware Token (z.B. USB Stick) gespeichert und kann für Zwei-Faktor Authentifizierung genutzt werden.
Nach erfolgreicher Prüfung Ihrer Daten erhalten Sie eine Bestätigungsemail an die E-Mail-Adresse des Zertifikatsinhabers. Nach dem Öffnen des Links aus der Bestätigungsemail wird das Code-Singing-Zertifikat und der private Schlüssel lokal im Browser generiert.
Bitte beachten Sie: Diese Funktion ist aktuell nur in den folgenden Browsern möglich:
1. Internet Explorer
2. Firefox 68.9.0 ESR Version
Folgender Link führt sie zu dem Download der Firefox-Version für den Mac auf mozilla.org:
Downloadlink zur Firefox-Version für den Mac

VALIDIERUNGSGUIDELINE DIGICERT EV CODE-SIGNING

 

1. Identitätsvalidierung

A) Für die Validierung wird eine Kopie der Vorderseite des aktuell gültigen Personalausweises bzw. Reisepasses benötigt.

WICHTIG: Bitte schwärzen Sie die Ausweisnummer auf der Vorderseite Ihres Personalausweises bzw. Reisepasses oder decken Sie diese beim Kopiervorgang ab, da diese zur Überprüfung Ihrer Identität nicht benötigt wird.

2. Organisationsvalidierung

A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:

  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf die Einzelperson ausgestellt werden
    • Gewerbeanmeldung
    • Eintrag in UPIK-Datenbank (www.upik.de) + Anruf beim Gewerbeamt (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen das Gewerbeamt von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
    • Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt (Bestätigung über die Existenz der Person)
  • Privatperson
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • Oder ein Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de)

3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • www.upik.de
  • www.firmenwissen.de

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

Die Anstellung des Hauptansprechpartners muss, sofern dieser nicht im Handelsregister eingetragen ist, mit der Personalabteilung abgeglichen werden.

Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall würde der Gegenabgleich mit der Personalabteilung entfallen.

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.

Aufwand
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Sicherheit
Hash-Algorithmus
SHA-2
Enthält einen Hardware Token
Ja
Zeitstempel
Ja
Technik
CSR-Quelle
browserbasiertes CSR
Verfügbare Plattformen

* nach erfolgreicher Prüfung Ihres Auftrags

Für alle Anwendungen das passende Zertifikat

Signieren Sie unterschiedliche Applikationen für die verschiedensten Plattformen mit unseren Code-Signing-Zertifikaten. Ob Windows ActiveX Controls via Authenticode für ausführbare 32 Bit und 64-Bit-Programme (.exe, .dll, u. v. m.), Code für Microsoft® Office 2000, Makros und Visual Basic Applications (VBA) oder aber das Mozilla / Netscape Object Signing beziehungsweise Marimba Channel Signing – eine Zertifizierung ist hier ebenso möglich wie bei JAR Applet-Dateien, Adobe AIR- und Apple Mac-Anwendungen (ab MacOS 9).

LOGIN

Verwalten Sie einfach Ihre Software-Zertifikate

SOFTWARE-ZERTIFIKATE BESTELLEN

Sie haben verschiedene Möglichkeiten, Ihr Software-Zertifikat zu bestellen. Lassen Sie sich von uns beraten, vergleichen Sie die Produkte über unsere Webseite oder wählen Sie in der PSW Konsole Ihr optimales Produkt aus.

Nach Login/Registrierung in der Konsole verläuft Ihre Bestellung fast automatisch und sehr einfach!

SOFTWARE-ZERTIFIKATE VERLÄNGERN

Software-Zertifikate direkt in der PSW Konsole verlängern! Hierfür müssen Sie sich lediglich in der PSW Konsole einloggen, unter „Auslaufende Zertifikate“ das betreffende Zertifikat auswählen und auf „Zertifikat verlängern“ klicken. Sollten wir weitere Informationen von Ihnen benötigen, so werden Sie direkt in den nächsten Bestellschritt weitergeleitet. Anschließend erhalten Sie Ihr neues Zertifikat.

Übrigens: Wir erinnern Sie gerne daran, dass Ihr Zertifikat bald abläuft. Sie können die Art und Zeit für die Erinnerung in der PSW Konsole unter „Verwaltung“ und „Erinnerungsservice“ konfigurieren.

Software-Zertifikate Hilfe

Kennen Sie schon unser SSL-Wiki? Hier stellen wir Ihnen wichtige Anleitungen und Antworten auf besonders häufig gestellte Fragen zu den Themen zur Verfügung. Ob Web-, E-Mail- oder Software-Zertifikate – wir beantworten technisch anspruchsvolle Fragen gern. Von Fragen zum Timestamp, der PDF-Signatur oder verschiedenen Applikationen, wir stellen Ihnen unsere Ressourcen bereit.

SSL-WIKI

Ihre Sicherheit mit der PSW GROUP

Erfahrung – PSW GROUP

Lange Erfahrung

Profitieren Sie von jahrzehntelanger Erfahrung im Bereich der Software-Zertifikate.

Persönliche Beratung – PSW GROUP

Persönliche Beratung

Ob telefonisch oder per Mail, wir sind jederzeit für Sie da!

Qualifizierter Support – PSW GROUP

Qualifizierter Support

Unsere Experten besuchen regelmäßige Trainings und sind bestens qualifiziert.

Schnellere Ausstellung – PSW GROUP

Schnellere Ausstellung

Automatisierung dank PSW Konsole.

Sichere Bezahlung – PSW GROUP

Sichere Bezahlung

SEPA, Rechnung oder PayPal –Zahlungsmöglichkeiten nach Ihren Bedürfnissen.

Umfangreicher Service – PSW GROUP

Umfangreicher Service

Ob Auswahl, Implementierung oder Zahlung – wir helfen Ihnen gerne.

Fragen und Antworten rund um Software-Zertifikate

Unsere Software-Zertifikate ermöglichen Ihnen die Integrität und Authentizität Ihres Software-Codes sicherzustellen. Damit weisen Sie nicht nur die Seriosität Ihrer Software nach, sondern bieten Nutzern auch den visuellen Hinweis, dass die Software wirklich von Ihnen stammt. Häufige Kundenfragen haben wir im folgenden FAQ zusammengefasst:

Was sind Software-Zertifikate?

Software-Zertifikate geben Nutzern bereits beim Download der Programme einen visuellen Hinweis über die tatsächliche Identität des Verfassers des Software-Codes. Dies funktioniert durch die Validierung einer Zertifizierungsstelle, die Ihre Identität überprüft, bevor Ihnen das Software-Zertifikat ausgestellt wird. Mit dem Software-Zertifikat können Sie schließlich Ihre Software signieren und den Vertrauensbonus Ihrer Seitenbesucher kassieren!

Was muss ich bei der Validierung der Software-Zertifikate tun?

Wenn Sie ein Software-Zertifikat erwerben möchten, so wird die Organisation geprüft, die das Zertifikat bestellen möchte. Der Prozess ähnelt dem bei der Validierung von OV SSL-Zertifikaten. Im Regelfall benötigen wir dazu Ihren Handelsregisterauszug.

Kann ich mit jedem Software-Zertifikat einen beliebigen Code signieren?

Ja und Nein. Es gibt zum einen Software-Zertifikate, die als Multiplattform jeglichen Code signieren können. Zum anderen Software-Zertifikate, die sich nur zum Signieren bestimmter Applikationen eignen. So benötigen Sie z. B. für Java-Dateien ein anderes Software-Zertifikat als für Apps. Wir beraten Sie gerne bei der Auswahl.