Ein sicherer Code ist für die Schaffung von Vertrauen in Anwendungen unerlässlich. Denn vor allem im Internet beäugen Nutzer ausführbare Programme wie unter anderem ActiveX-Controls und Java-Applets zunehmend kritisch. Schließlich nutzen Hacker, Datenspione & Co. das weltweite Datennetz als Kanal zur Verbreitung ihrer Schadcodes. Das Code-Signing-Zertifikat wird damit für Anwendungsentwickler und –Herausgeber immer wichtiger, um Nutzern zu signalisieren, dass ihr Code und damit die Applikation auch vertrauenswürdig ist.
Hierfür bieten wir Ihnen gemeinsam mit namhaften Zertifizierungsstellen – darunter Sectigo, DigiCert und GlobalSign – sogenannte Software-Zertifikate an. Gestützt auf den Einsatz digitaler Signaturen und der unabhängigen Verifizierung des Zertifikatsinhabers durch eine dritte vertrauenswürdige Instanz bestätigen diese, dass der veröffentlichte und entsprechend signierte Code von einem geprüften Hersteller stammt und nicht manipuliert wurde. Unsere Software-Zertifikate – quasi eine Unterschrift für Ihren Code – weisen somit die Authentizität und Integrität Ihres Codes gegenüber Dritten aus. Auch der Ursprung Ihrer Applikation wird für den Nutzer nachvollziehbar, was das Vertrauen in diese zusätzlich stärkt.
Eine der schlimmsten Vorstellungen für Entwickler und Softwarehersteller ist, dass der von Ihnen entwickelte Code nachträglich geändert wurde. Mit dem GlobalSign Code-Signing sichern Ihren Code mithilfe einer digitalen Signatur ab. Sollte Ihr Code im Nachhinein verändert werden, wird eine ungültige Signaturwarnung angezeigt.
Dies bietet Ihnen nicht nur Sicherheit für Ihren Code sondern erhöht auch das Vertrauen von Nutzern. Als Multiplattform-Code-Signing-Zertifikat können mit dem GlobalSign Code-Signing zudem unterschiedliche Applikationen signiert werden. Die Ausstellung des Code-Signing-Zertifikats erfolgt auf einem Hardware Token, der postalisch versendet wird. Dadurch ist das GlobalSign Code-Signing zusätzlich mit einer Zwei-Faktor Authentifizierung geschützt. Mit dem GlobalSign Code Signing Standard-Zertifikat können folgende Anwendungen unter anderem signiert werden: Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla. Überzeugen Sie sich jetzt von dem GlobalSign Code-Signing und stellen Sie die Integrität Ihres Codes sicher!Mithilfe des GlobalSign EV Code-Signing können Sie Ihren Code mit einer digitale Signaturen signieren und so das Vertrauen in Ihre Applikation oder Software zusätzlich erhöhen. Dadurch signalisieren Sie dem Anwender, dass die heruntergeladene Software authentisch ist und nicht manipuliert wurde. Dadurch vermeiden Sie nicht nur Fehlermeldungen, sondern steigern zugleich die Akzeptanz Ihres Codes in Applikationen und Software.
Das Besondere an dem GlobalSign EV Code-Signing: Durch die Ausstellung auf einem Hardware Token ist das Code-Signing-Zertifikat zusätzlich mit der Zwei-Faktor Authentifizierung geschützt. Diesen erhalten Sie nach erfolgreicher Prüfung Ihres Auftrags per Post. Ein weiterer wesentlicher Vorteil ist das sofortige Vertrauen im Microsoft Smartscreen Filter, den das GlobalSign EV Code-Signing mit sich bringt. Das Code-Signing-Zertifikat eignet sich für das Signieren in folgenden Anwendungen: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software. Zusätzlich können bei dem GlobalSign EV-CodeSigning Zertifikat optional weitere USB-Token für 70€ netto erworben werden.Ob in Applets, Plug-ins, Macros und sonstige Dateien: Mit dem DigiCert Code-Signing schützen Sie Ihren entwickelten Code und stellen damit die Authentifizierung und Verifizierung der Identität als Herausgeber des Codes sicher und gewährleisten außerdem, dass der Code nicht beschädigt und verändert wurde. Dies geschieht mit der digitalen Signatur des DigiCert Code-Signing, die mit einer Unterschrift auf Ihren Code vergleichbar ist.
Ein großer Vorteil, den Ihnen das DigiCert Code-Signing ermöglicht, ist der flexible Einsatz. Mit dem DigiCert Code Signing OV-Zertifikat können unter anderem folgende Anwendungen signiert werden: 32- und 64-Bit-(.exe, .cab, .dll, .ocx, .msi, .xpi, .xap, ActiveX Controls. Optionaler Zeitstempel zeigt an, wann der Code signiert wurde. Die Ausstellung des Code-Signing-Zertifikats erfolgt auf einem Hardware-Token, der postalisch versendet wird. Dadurch ist das DigiCert Code-Signing zusätzlich mit einer Zwei-Faktor-Authentifizierung geschützt.VALIDIERUNGSGUIDELINE DIGICERT EV CODE-SIGNING
1. Identitätsvalidierung
A) Für die Validierung wird eine Kopie der Vorderseite des aktuell gültigen Personalausweises bzw. Reisepasses benötigt.
WICHTIG: Bitte schwärzen Sie die Ausweisnummer auf der Vorderseite Ihres Personalausweises bzw. Reisepasses oder decken Sie diese beim Kopiervorgang ab, da diese zur Überprüfung Ihrer Identität nicht benötigt wird.
2. Organisationsvalidierung
A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.
Die Anstellung des Hauptansprechpartners muss, sofern dieser nicht im Handelsregister eingetragen ist, mit der Personalabteilung abgeglichen werden.
Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall würde der Gegenabgleich mit der Personalabteilung entfallen.
Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.
* nach erfolgreicher Prüfung Ihres Auftrags
SOFTWARE-ZERTIFIKATE BESTELLEN
Sie haben verschiedene Möglichkeiten, Ihr Software-Zertifikat zu bestellen. Lassen Sie sich von uns beraten, vergleichen Sie die Produkte über unsere Webseite oder wählen Sie in der PSW Konsole Ihr optimales Produkt aus.
Nach Login/Registrierung in der Konsole verläuft Ihre Bestellung fast automatisch und sehr einfach!
SOFTWARE-ZERTIFIKATE VERLÄNGERN
Software-Zertifikate direkt in der PSW Konsole verlängern! Hierfür müssen Sie sich lediglich in der PSW Konsole einloggen, unter „Auslaufende Zertifikate“ das betreffende Zertifikat auswählen und auf „Zertifikat verlängern“ klicken. Sollten wir weitere Informationen von Ihnen benötigen, so werden Sie direkt in den nächsten Bestellschritt weitergeleitet. Anschließend erhalten Sie Ihr neues Zertifikat.
Übrigens: Wir erinnern Sie gerne daran, dass Ihr Zertifikat bald abläuft. Sie können die Art und Zeit für die Erinnerung in der PSW Konsole unter „Verwaltung“ und „Erinnerungsservice“ konfigurieren.
Unsere Software-Zertifikate ermöglichen Ihnen die Integrität und Authentizität Ihres Software-Codes sicherzustellen. Damit weisen Sie nicht nur die Seriosität Ihrer Software nach, sondern bieten Nutzern auch den visuellen Hinweis, dass die Software wirklich von Ihnen stammt. Häufige Kundenfragen haben wir im folgenden FAQ zusammengefasst: