Code-Signing-Zertifikate

Erhöhen Sie die Akzeptanz Ihrer Software und unterbinden
Sie Manipulation von Code mit einer vertrauenswürdigen
digitalen Signatur.
Vergleichen und kaufen Erneuern
Was ist Code Signing?
Was ist Code Signing mit EV?
Vergleichen und kaufen
Was spricht für DigiCert?

Was ist Code Signing?

Code Signing steigert das Kundenvertrauen

Code-Signing-Zertifikate werden von Softwareentwicklern genutzt, um Anwendungen, Treiber, ausführbare Dateien und Softwareprogramme mit einer digitalen Signatur zu versehen und Endnutzern somit zu versichern, dass der bei ihnen eingehende Code nicht unterwegs manipuliert wurde. Ein solches Zertifikat enthält die Signatur des Herausgebers, den Firmennamen und bei Bedarf auch einen Zeitstempel.

Vorteile der Code-Signing-Zertifikate von DigiCert

Schutz von geistigem Eigentum

Anhand von Code-Signing-Zertifikaten erkennen Ihre Kunden, dass Ihr Code authentisch ist und nicht manipuliert wurde. Das schützt beide Seiten vor Betrug, Malware und Diebstahl.

Schluss mit Sicherheitswarnungen

Ihre Kunden erwarten, dass die Installation Ihrer Software nach dem Herunterladen reibungslos und professionell abläuft. Digital signierte Programme können Warnmeldungen beim Herunterladen und Installieren unterbinden und sorgen so für eine bessere Akzeptanz Ihrer Software. 

Effiziente Überwachung und Verwaltung

Wenn Code digital signiert ist, lassen sich geänderte Dateien leicht erkennen. Außerdem weist mit einem Zeitstempel versehener Code den Benutzer auch nach Ablauf des dafür verwendeten Zertifikats darauf hin, dass der Code seinerzeit mit einem gültigen Zertifikat signiert wurde.

Erfüllung von Sicherheitsanforderungen

Ihre Partner und Kunden erwarten, dass Sie die personenbezogenen Daten ihrer Kunden auf allen Kanälen und Plattformen schützen. Durch das Signieren Ihrer Software demonstrieren Sie, wie wichtig Sie Sicherheit nehmen. Außerdem ist dieser Vorgang häufig Vertragsbestandteil.

Was ist Code Signing mit EV?

Code Signing mit EV sorgt für mehr Vertrauen und Akzeptanz

Mit Code-Signing-Zertifikaten mit Extended Validation (EV) profitieren Sie von den Vorteilen des Standard-Modells sowie von einer umfassenden Prüfung der Unternehmensidentität und der genutzten Hardware – damit Ihre Benutzer Ihren Anwendungen noch leichter vertrauen können.

Vorteile von Code-Signing-Zertifikaten mit EV

Zwei-Faktor-Authentifizierung:

Nachdem Sie Ihr Zertifikat gekauft haben, erhalten Sie ein USB-Gerät, auf dem ein verschlüsseltes Token mit dem privaten Schlüssel gespeichert ist. Nur Personen, die das physische Gerät haben, können Code mit Ihrem EV-Code-Signing-Zertifikat signieren. Das Ergebnis: striktere Authentifizierung und höhere Sicherheit.

Signieren mit Zeitstempel:

Ein optionaler Zeitstempel sorgt dafür, dass Ihre Signatur sogar nach Ablauf des ursprünglichen EV-Code-Signing-Zertifikats seine Gültigkeit behält. Ohne Zeitstempel verliert Ihre Signatur zusammen mit dem Ablauf des Zertifikats ihre Gültigkeit, sodass Sie den Code neu signieren müssen.

Microsoft Defender SmartScreen:

Sie erhalten im Zuverlässigkeitsfilter von Microsoft Defender SmartScreen® automatisch den vertrauenswürdigen Status. So sinkt die Anzahl der Warnmeldungen, der Ruf Ihrer Marke wird gefördert und das Vertrauen der Endbenutzer steigt.

Unterstützung für Hardware-Sicherheitsmodule (HSM):

DigiCert Code-Signing-Zertifikate mit EV können auf HSMs installiert werden, damit Sie Ihre Zertifikate und die zugehörigen privaten Schlüssel besser verwalten können. Alle Beschäftigten in Ihrer Organisation mit autorisiertem Zugriff auf das HSM können Code mit dem gespeicherten Zertifikat signieren.

Universelle Plattformkompatibilität:

Sie brauchen Ihr Zertifikat nicht erneut auszustellen, um Code für eine andere Plattform zu signieren (beispielsweise Authenticode, Kernel-Modus usw.).

Code-Signing-Zertifikate von DigiCert im Vergleich

Code-Signing

Code-Signing mit EV

ENCRYPTED DIGITAL SIGNATURE

STELLT EINE UMFASSENDE ÜBERPRÜFUNG DER IDENTITÄT DES UNTERNEHMENS SICHER

DIE ZUVERLÄSSIGKEIT DES ABSENDERS WIRD MIT
MICROSOFT SMARTSCREEN SOFORT BESTÄTIGT

STELLT DIE ZWEI-FAKTOR-AUTHENTIFIZIERUNG
MIT EINEM HARDWARE-TOKEN SICHER

TECHNISCHE DATEN

  • Microsoft Authenticode®

  • Microsoft Office und VBA

  • Adobe® AIR®

  • Java®

  • Mozilla® Objects

DigiCert® Software Trust Manager

Die CI/CD-Pipeline um kontinuierliches Signieren erweitern

DevOps hat die Entwicklung und Bereitstellung von Software revolutioniert. Leider geht dieser Fortschritt häufig mit riskantem Verhalten einher – dem Teilen von Schlüsseln. Diese Praxis macht angreifbar. Sie lädt geradezu zu Angriffen ein, die Ihre Prozesse unterbrechen und das Unternehmen dauerhaft in Bedrängnis bringen können.

DigiCert Software Trust Manager ermöglicht das kontinuierliche Signieren (Continuous Signing, CS), das Ihren DevOps-Prozess nach außen hin abschottet und Ihre CI/CD-Pipeline absichert. Betriebsstörungen oder Agilitätsverlust müssen Sie dadurch nicht befürchten. Über eine zentrale Konsole, gestaltet nach DevOps-Prinzipien, können Sie den Code umfassend verschlüsseln, Signiervorgänge und Zeitstempel protokollieren sowie die Beweismittelkette verwalten.

Weitere Informationen über DigiCert Software Trust Manager >

Sie haben Fragen zu
Code-Signing-Zertifikaten?

Zu den Hilferessourcen für Code Signing >

Jetzt kaufen

Was spricht für DigiCert?

Weltweit
anerkannte
Zertifizierungsstelle

Zugang zum preisgekrönten
Kundendienst von DigiCert –
rund um die Uhr

Frost & Sullivan
Global TLS Certificate
Company of
the Year 2020

99,99%ige Verfügbarkeit mit
dediziertem lokalem
und regionalem Support

  • Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.