Sectigo Code Signing SSL

Sectigo SSLSectigo Code Signing SSL ist ein fortschrittliches SSL-Zertifikat zum digitalen Signieren von Anwendungen, Software, Treibern und Skripten, das die Integrität und Authentizität des Quellcodes gewährleistet. Durch den Einsatz asymmetrischer Kryptografie, einschließlich RSA- oder ECDSA-Algorithmen, ermöglicht das Zertifikat die Generierung einzigartiger digitaler Signaturen, die garantieren, dass die signierte Software von einer vertrauenswürdigen Quelle stammt und nach der Signatur nicht verändert wurde. Dieses Zertifikat verwendet eine 2048-Bit-Verschlüsselung, die ein hohes Maß an Sicherheit für digitale Signaturen gewährleistet. Eines der Schlüsselelemente des Sectigo Code Signing SSL-Zertifikats ist die Zeitstempelfunktion, mit der Sie bestätigen können, dass die Anwendung während der Gültigkeitsdauer des Zertifikats signiert wurde, auch nach dessen Ablauf. Dies ist eine wichtige Funktion, die das Risiko veralteter digitaler Signaturen minimiert. Das Sectigo-Zertifikat ermöglicht es Empfängern der Software, deren Integrität zu überprüfen. Dies ist der Schlüssel zur Verhinderung potenzieller Änderungen oder Malware-Infektionen nach der Signatur.

Was die Kompatibilität betrifft, ist Sectigo Code Signing SSL vollständig in die gängigsten Plattformen integriert, darunter Windows-, macOS-, iOS- und Android-Betriebssysteme sowie Webbrowser, was eine breite Palette von Anwendungen gewährleistet. Dieses Zertifikat ist besonders nützlich für Softwareentwickler und Organisationen, die in Umgebungen tätig sind, in denen Codesicherheit Priorität hat, beispielsweise in der IT-Branche, im Finanz- und Medizinsektor. Der Implementierungsprozess umfasst die Generierung eines privaten Schlüssels, das Ausfüllen des CSR (Certificate Signing Request), die Identitätsprüfung durch Sectigo und die Installation eines Zertifikats auf dem Gerät des Benutzers, das die Anwendungssignatur ermöglicht.

Die sichere Speicherung privater Schlüssel, die zum Signieren verwendet werden, erfolgt durch das Gerät des Benutzers oder dedizierte Hardware-Sicherheitsmodule (HSM – Hardware Security Module), wodurch das Risiko eines unbefugten Zugriffs weiter minimiert wird. Die Verwendung von Sectigo Code Signing SSL-Zertifikaten verringert das Risiko von Fälschungen und Softwareangriffen und erhöht das Vertrauen der Endbenutzer, die eher bereit sind, digital signierte Anwendungen von vertrauenswürdigen Anbietern zu installieren. Diese Zertifizierungen sind auch von entscheidender Bedeutung, um die Einhaltung verschiedener Branchenvorschriften sicherzustellen, was besonders wichtig für Unternehmen ist, die in regulierten Sektoren tätig sind. Sectigo bietet außerdem umfassende technische Support- und Zertifikatsverwaltungstools, die deren Erneuerung, Speicherung und Verwendung in verschiedenen Anwendungsumgebungen erleichtern. Dadurch können Unternehmen ihre Zertifikate effektiv verwalten, das Risiko von Implementierungsfehlern minimieren und einen kontinuierlichen Schutz ihrer Produkte gewährleisten. Das Sectigo Code Signing SSL-Zertifikat ist daher ein wichtiges Sicherheitselement, das Schutz vor Bedrohungen durch unbefugte Codeänderungen ermöglicht und ein hohes Maß an Sicherheit für Endbenutzer gewährleistet.

Wer benötigt Codesignaturzertifikate?
Wenn Kunden Software im Store eines Softwareanbieters kaufen, ist die Quelle dieser Software offensichtlich. Beim Herunterladen über das Internet kann dieselbe Software von Dritten verändert werden. Jeder Softwarehersteller, der die Verbreitung von Code oder Inhalten über das Internet plant, kann seine Software Änderungen, Spoofing usw. aussetzen. Code-Signing-Zertifikate, einschließlich Sectigo Code Signing SSL, informieren Kunden sofort darüber, dass sie der heruntergeladenen Software vertrauen können, indem sie die Codeintegrität überprüfen und verifizieren Echtheitsunternehmen (Hersteller).

  • Überprüft die Identität des Herausgebers.
  • Überprüft die Inhaltsintegrität.
  • Schützt Software vor Manipulation.
  • Verbessert das Vertrauen der Kunden.
  • Erhöht Software-Downloads.
  • Sie vermeiden Windows-Fehlermeldungen.
  • Schützt den Ruf und die Marke des Softwareherausgebers.
  • Erstellt eine vertrauenswürdige Softwareverteilung.

Unterstützte Plattformen

  • Windows-Unterstützung.
  • Dateisignierung von Mozilla-Objekten.
  • Signieren von MS Silverlight-Anwendungen und XAF-Dateien.
  • Signieren von MS Office-Makros und VBA-Dateien (Visual Basic for Application).
  • Unterschreiben Sie einen beliebigen AIR-Code.
  • JAR-Applets signieren.
  • Microsoft Authenticode – Signieren aller MS-Formate (32/64 Bit) .exe, .dll, .ocx, .msi, .cab und Kernel-Software.
  • Software-Signierung für macOS.
  • und viele andere.

Hinweis: Ab Mai 2023 erfordern neue Branchenanforderungen des CA/B-Forums, dass alle Code Signing-Zertifikatschlüssel auf HSM-Tokens oder kompatiblen Hardware-Tokens gespeichert werden. Auf solchen Token installierte Zertifikate können nicht exportiert werden, daher unterstützen einige Anwendungen dies möglicherweise nicht. Überprüfen Sie die neuen Regeln zum Generieren von Codesignaturzertifikaten.

*Zertifikat als mehrjährige Abonnementoption verfügbar. Erfahren Sie, was das bedeutet und wie viel Sie dadurch sparen können: Mehrjähriges SSL-Zertifikatsabonnement.

Anbieter
Name
Validierung
Ausstellungszeitraum
Siegel
Sichert
Gültigkeitsdauer
Preis
Sectigo SSL
Sectigo Code Signing SSL
IV/OV
bis zu 1-2 Wochen / bis zu 3 Tage**
-
Software
1 Jahr
€373.13
Bestellen
Sectigo SSL
Sectigo Code Signing SSL
IV/OV
bis zu 1-2 Wochen / bis zu 3 Tage**
-
Software
2 Jahre*
€652.99
Bestellen
Sectigo SSL
Sectigo Code Signing SSL
IV/OV
bis zu 1-2 Wochen / bis zu 3 Tage**
-
Software
3 Jahre*
€932.84
Bestellen

Alle angegebenen Preise sind Nettopreise. Im Endpreis (Brutto) ist die Mehrwertsteuer von 23% nicht enthalten. Wenn Sie über eine gültige Umsatzsteuer-Identifikationsnummer (USt-IdNr.) der EU verfügen (VAT-EU), wird der angegebene Preis als Nettopreis behandelt.

** Aufgrund der neuen Regeln zur Generierung und Speicherung von Zertifikatsschlüsseln für die Code-Signierung ist es notwendig, diese auf einem kompatiblen USB-Token oder HSM-Modul zu speichern. Wenn kein solches Tool vorhanden ist, können Sie beim Zertifikatsaussteller einen Token mit installiertem Zertifikat bestellen. Bei der Bestellung eines Zertifikates muss die entsprechende Versandoption ausgewählt werden. Wenn Sie über ein eigenes kompatibles Werkzeug verfügen, ist die Bestellung eines Tokens nicht erforderlich. Im Falle einer Lieferung kann sich die Zertifikatsausstellungszeit verlängern, da das bestellte Token mit dem Zertifikat geliefert werden muss: Überprüfen Sie die neuen Regeln für die Generierung von Codesignaturzertifikaten.

Lieferoption
Lieferdetails
Preis
USB-Token + Internationale Lieferung (einschließlich Europa)
Option für alle Länder außer den USA verfügbar
€172.90
USB-Token + Regulärer Versand (nur USA)
Versand per Landweg an US-Adressen.
€119.70
USB-Token + Expressversand (nur USA)
Express-Luftversand an US-Adressen.
€186.20
Installation auf Ihrem eigenen USB-Token
-
€0.00
Installation auf Ihrem eigenen HSM-Modul
-
€0.00

Alle angegebenen Preise sind Nettopreise. Im Endpreis (Brutto) ist die Mehrwertsteuer von 23% nicht enthalten. Wenn Sie über eine gültige Umsatzsteuer-Identifikationsnummer (USt-IdNr.) der EU verfügen (VAT-EU), wird der angegebene Preis als Nettopreis behandelt.

Hauptvorteile

  • Code-Integritätsschutz: Der Hauptvorteil der Verwendung des Sectigo Code Signing SSL-Zertifikats ist der Code-Integritätsschutz. Dank kryptografischer digitaler Signaturen kann die Software von Benutzern auf ihre Authentizität überprüft werden. Dies bedeutet, dass alle nach dem Signieren vorgenommenen Änderungen leicht erkannt werden können, wodurch das Risiko von Schadcode oder unbefugten Änderungen ausgeschlossen wird.
  • Erhöhen Sie das Vertrauen und reduzieren Sie Warnungen: Digital signierte Anwendungen werden als von vertrauenswürdigen Anbietern stammend erkannt. Dadurch erhalten Endanwender bei der Installation von Software weniger Sicherheitswarnungen, was insbesondere bei Anwendungen, die auf Plattformen wie Windows oder macOS verteilt werden, wichtig ist. Durch das Signieren von Code mit einem Zertifikat eines vertrauenswürdigen Anbieters wie Sectigo wird das Risiko minimiert, dass Ihre Anwendung von Sicherheitssystemen blockiert wird.
  • Zeitstempel: Sectigo Code Signing SSL unterstützt Zeitstempel, was einen erheblichen Vorteil für die langfristige Gültigkeit der Signatur darstellt. Mithilfe des Zeitstempels können Sie bestätigen, dass der Code innerhalb der Gültigkeitsdauer des Zertifikats signiert wurde, auch nachdem dieses abgelaufen ist. Dies ist von entscheidender Bedeutung für Anwendungen, die über einen längeren Zeitraum nach der Veröffentlichung verfügbar und vertrauenswürdig sein müssen.
  • Einhaltung von Vorschriften und Standards: In vielen Branchen, beispielsweise im Finanz- und Gesundheitssektor, gelten strenge Vorschriften zur Softwaresicherheit. Mit einem Code Signing SSL-Zertifikat von Sectigo können Sie gesetzliche und branchenspezifische Anforderungen erfüllen, die häufig die Verwendung vertrauenswürdiger digitaler Signaturen für Software und Treiber erfordern. Dieses Zertifikat erleichtert die Einhaltung von Vorschriften, wodurch das Risiko von Strafen minimiert wird und Sie in regulierten Bereichen tätig werden können.
  • Kompatibilität mit einer Vielzahl von Plattformen: Sectigo Code Signing SSL ist vollständig kompatibel mit den wichtigsten Betriebssystemen und Browsern und gewährleistet so den Einsatz in einer Vielzahl von Umgebungen. Dadurch können Entwickler Anwendungen für Windows-, macOS-, Android- und iOS-Plattformen signieren, was eine breite Unterstützung für Endbenutzer garantiert.
  • Sicherheit bei der Speicherung privater Schlüssel: Ein wichtiges Sicherheitselement ist der Schutz des privaten Schlüssels, der zum Signieren des Codes verwendet wird. Mit Sectigo Code Signing SSL können private Schlüssel auf sicheren Medien wie Hardware-Sicherheitsmodulen (HSM) gespeichert werden, wodurch das Risiko von Schlüsseldiebstahl und unbefugter Nutzung erheblich verringert wird.
  • Schützen Sie Ihren Ruf und reduzieren Sie Geschäftsrisiken: Die Code-Signierung mit einem Sectigo-Zertifikat schützt den Ruf Ihres Unternehmens, indem es den Benutzern die Authentizität und Sicherheit der von Ihnen bereitgestellten Software gewährleistet. Bei Sicherheitsvorfällen kann ein digital signierter Code zudem die rechtliche Aufklärung erleichtern und potenzielle Haftungsrisiken reduzieren.
  • Technischer Support und Zertifikatsverwaltung: Sectigo bietet erweiterte Zertifikatsverwaltungstools, die die Prozesse im Zusammenhang mit der Erneuerung, Installation und Speicherung von Zertifikaten vereinfachen. Der technische Support bietet Unterstützung bei der Lösung von Problemen bei der Zertifikatimplementierung und minimiert so das Risiko von Ausfallzeiten und technischen Problemen.

Individual Validation (IV) SSL-Zertifikat

Die individuelle Verifizierung für das Sectigo Code Signing SSL-Zertifikat ist ein Prozess für Personen, die keine registrierte Organisation vertreten, ihre Software jedoch mit einer digitalen Signatur sichern möchten. Dieser Prozess unterscheidet sich von der organisatorischen Überprüfung, da er sich auf die Bestätigung der Identität einer Person konzentriert. Im Rahmen der individuellen Verifizierung verlangt Sectigo die Vorlage spezifischer Ausweisdokumente, die die Identität des Antragstellers bestätigen. Am häufigsten sind zwei Arten von Dokumenten erforderlich: ein amtlicher Ausweis, beispielsweise ein Reisepass oder ein Personalausweis, und ein weiterer Adressnachweis, beispielsweise eine Rechnung eines Versorgungsunternehmens oder ein Kontoauszug. Sectigo kann auch eine Identitätsüberprüfung per Telefonanruf oder Videokonferenz durchführen, um zu bestätigen, dass der Zertifikatsantragsteller tatsächlich der Eigentümer der bereitgestellten Dokumente ist. Darüber hinaus kann der individuelle Verifizierungsprozess eine notarielle Beglaubigung von Kopien von Dokumenten erfordern, um deren Echtheit sicherzustellen. Der Notar muss bescheinigen, dass die vom Antragsteller vorgelegten Kopien der Unterlagen mit den Originalen übereinstimmen. In einigen Fällen kann Sectigo Sie auch auffordern, Ihre Identität durch eine zusätzliche Verifizierung durch eine Bank oder ein anderes Finanzinstitut zu bestätigen. Der einzelne Verifizierungsprozess kann je nach Verfügbarkeit der erforderlichen Dokumente und der Geschwindigkeit ihrer Verifizierung mehrere Tage dauern. Nachdem alle Überprüfungsphasen erfolgreich bestanden wurden, stellt Sectigo ein Code Signing-Zertifikat auf den Namen der Person aus, das die digitale Signatur der Software ermöglicht. Dieses Zertifikat garantiert Endbenutzern, dass die Software von einem verifizierten Entwickler stammt, was das Vertrauen erhöht und das Risiko der Installation nicht autorisierter oder bösartiger Software verringert. Die individuelle Verifizierung ist ein Schlüsselelement beim Erhalt eines Code Signing-Zertifikats für Einzelpersonen und gewährleistet ein hohes Maß an Sicherheit und Authentizität digitaler Signaturen.

Organization Validation (OV) SSL-Zertifikat

Organization Validation (OV) für das Sectigo Code Signing-Zertifikat ist ein Prozess, der darauf abzielt, die Identität der Organisation, die das Zertifikat beantragt, gründlich zu überprüfen, um deren Authentizität und Glaubwürdigkeit zu bestätigen. Dieser Prozess erfordert die Überprüfung der formellen Registrierungsdaten des Unternehmens, wie Name, Adresse und Registrierungsnummer. Sectigo überprüft diese Informationen anhand offizieller Datenbanken und öffentlicher Register, um die Existenz und Rechtmäßigkeit der Organisation zu bestätigen. Im Rahmen der Validierung stellt Sectigo auch sicher, dass die antragstellende Person das Recht hat, das Unternehmen zu vertreten, was in der Regel durch direkten Kontakt mit einem offiziellen Vertreter der Organisation erfolgt. Darüber hinaus wird während des OV-Validierungsprozesses die Authentizität der Telefonnummer der Organisation bestätigt, die mit den Registrierungsdaten übereinstimmen muss. Sectigo kann auch die physische Adresse Ihres Unternehmens überprüfen, um sicherzustellen, dass sie korrekt ist und mit Ihren Registrierungsinformationen übereinstimmt. In einigen Fällen, in denen einige Informationen nicht automatisch überprüft werden können, kann die Organisation aufgefordert werden, zusätzliche Unterlagen vorzulegen, beispielsweise Auszüge aus dem Handelsregister oder einen Adressnachweis. Der Validierungsprozess kann mehrere Tage bis zwei Wochen dauern, abhängig von der Geschwindigkeit der Bereitstellung der erforderlichen Informationen und der Komplexität der Verifizierung selbst. Sobald alle Schritte abgeschlossen sind, wird das OV Code Signing-Zertifikat ausgestellt und kann zum digitalen Signieren von Software verwendet werden. Diese Überprüfung stellt sicher, dass Endbenutzer sich auf die Identität des Software-Erstellers verlassen können, was für den Aufbau von Vertrauen und den Schutz vor potenziellen Bedrohungen wie Malware und unbefugten Codeänderungen von entscheidender Bedeutung ist.

Technische Unterstützung

Der technische Support für Sectigo Code Signing SSL-Zertifikate umfasst umfassende Unterstützung, die Benutzer in jeder Phase der Verwendung des Zertifikats unterstützt. Sectigo bietet detaillierte Dokumentationen und Installationsanleitungen, die Benutzer durch den Installationsprozess des Zertifikats auf verschiedenen Plattformen wie Windows, macOS und Linux führen. Für Entwickler, die Code-Signatur-Tools wie Microsoft SignTool verwenden, stehen auch Anweisungen zur Integration des Zertifikats in ihre Software-Build-Prozesse zur Verfügung. Im Rahmen des technischen Supports bietet Sectigo auch Unterstützung bei der Konfiguration einer Code-Signing-Umgebung, einschließlich Beratung zum Festlegen und sicheren Speichern privater Schlüssel. Darüber hinaus können Techniker bei der Lösung technischer Probleme helfen, die bei der Softwaresignierung oder Signaturüberprüfung auftreten können. Der technische Support ist über verschiedene Kanäle verfügbar, darunter E-Mail, Chat und Telefon, sodass Sie schnell auf den Support zugreifen können, den Sie benötigen. Sectigo stellt sicher, dass Benutzer das Zertifikat effektiv nutzen und die volle Sicherheit ihrer Anwendungen und Software genießen können.