Schützen Sie Ihre Benutzer, indem Sie Softwareprodukte bereitstellen, denen sie vertrauen können
Signieren und sichern Sie Code in Ihrem gesamten Unternehmen mit Sectigo Code Signing-Zertifikaten.
Manipulationen und die Kompromittierung von Software verhindern
Mit Enterprise Code Signing-Zertifikaten können Entwickler Anwendungen, Treiber und Softwareprogramme digital signieren und so Warnungen vor „unbekannten Herausgebern“ eliminieren, sodass Endbenutzer überprüfen können, ob der Code, den sie erhalten, von Dritten verändert oder kompromittiert wurde. Um die Codeintegrität zu überprüfen, enthalten diese digitalen Zertifikate die Signatur des Softwareentwicklers, den Firmennamen und optionale Zeitstempel, die dazu beitragen, Vertrauen in den Softwarehersteller zu schaffen.
Vorteile der Code-Signing-Lösungen von Sectigo
Vertrauen der Kunden
Durch die digitale Signierung Ihrer Anwendung oder Software mit einem Code-Signing-Zertifikat authentifizieren Sie die Herausgeberidentität und zeigen Benutzern beim Herunterladen, dass ihr Code bzw. ihre Software intakt ist und nicht manipuliert wurde.
Keine Warnmeldungen mehr
Die meisten Webbrowser zeigen ein Warnsymbol oder verhindern das Herunterladen von Anwendungen, Softwareprogrammen oder Codes, wenn diese keine digitale Signatur von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) wie Sectigo enthalten.
Schutz der Marke
Signierte Anwendungen oder Softwareprogramme helfen Unternehmen, ihre Marken zu schützen, indem sie Authentifizierung bieten und den Benutzern garantieren, dass das Herunterladen und die Verwendung des signierten Codes sicher ist und frei von gefährlichen Injektionen wie Malware.
Vorteile durch Flexibilität
Sectigo bietet Organization-Validation- (OV) und Extended-Validation-Zertifikate (EV) für Code Signing an. Diese können individuell erworben oder vollständig durch Automatisierung im Sectigo Certificate Manager verwaltet werden.
Unternehmensweites Management von Code-Signing-Zertifikaten
Code Signing-Zertifikate sind ein wesentlicher Bestandteil der PKI-Lösung eines jeden Unternehmens. Von der Anwendungs- und Softwareentwicklung bis hin zu DevOps und Geräten gibt es Anwendungsfälle im gesamten Unternehmen. Um den Code Signing-Prozess so einfach und bequem wie möglich zu gestalten, bietet der Sectigo Certificate Manager (SCM) eine automatisierte Verwaltung des Zertifikatslebenszyklus für alle Code Signing-Zertifikate. Die SCM-Plattform automatisiert den gesamten Prozess von der Ausstellung bis zur Erneuerung und verwaltet jeden Schritt dazwischen, um eine optimierte Funktionalität zu gewährleisten. Sectigo Code Signing unterstützt alle Dateitypen von Treibern und Firmware bis hin zu Skripten, ausführbaren Dateien und Anwendungen. Dazu gehören Java, Microsoft Authenticode, Adobe Air, Mozilla Object-Dateien und vieles mehr, mit Kompatibilität zu den wichtigsten Betriebssystemen wie Microsoft Windows und Apple MacOS.
Mit CA/Browser Forum konforme Code-Signing-Zertifikate
Die Code-Signing-Zertifikate von Sectigo erfüllen die Branchennormen und die aktuellen Regeln des CA/B Forums, denen zufolge alle Zertifikate auf Hardware-basierten Token oder Geräten bereitgestellt werden müssen.
Seit dem 1. Juni 2023 werden alle Code-Signing-Zertifikate auf eine der folgenden Weisen bereitgestellt:
- Installation auf einem Token und sicherer Versand an den Kunden
- Verfügbarkeit als Download zur Installation auf dem kundeneigenen Hardware-Sicherheitsmodul (HSM)
Alle Hardware-Geräte (ob Token oder HSM) müssen FIPS-konform sein und die externe Verifizierung des Schlüsselnachweises ermöglichen.
Buchen Sie noch heute eine Demo für Sectigo Certificate Manager!
