Schützen Sie Ihre Benutzer, indem Sie Softwareprodukte bereitstellen, denen sie vertrauen können
Signieren und sichern Sie Code in Ihrem gesamten Unternehmen mit Sectigo Code Signing-Zertifikaten.
Manipulationen und die Kompromittierung von Software verhindern
Mit Enterprise Code Signing-Zertifikaten können Entwickler Anwendungen, Treiber und Softwareprogramme digital signieren und so Warnungen vor „unbekannten Herausgebern“ eliminieren, sodass Endbenutzer überprüfen können, ob der Code, den sie erhalten, von Dritten verändert oder kompromittiert wurde. Um die Codeintegrität zu überprüfen, enthalten diese digitalen Zertifikate die Signatur des Softwareentwicklers, den Firmennamen und optionale Zeitstempel, die dazu beitragen, Vertrauen in den Softwarehersteller zu schaffen.
Vorteile der Code-Signing-Lösungen von Sectigo
Vertrauen der Kunden
Durch die digitale Signierung Ihrer Anwendung oder Software mit einem Code-Signing-Zertifikat authentifizieren Sie die Herausgeberidentität und zeigen Benutzern beim Herunterladen, dass ihr Code bzw. ihre Software intakt ist und nicht manipuliert wurde.
Keine Warnmeldungen mehr
Die meisten Webbrowser zeigen ein Warnsymbol oder verhindern das Herunterladen von Anwendungen, Softwareprogrammen oder Codes, wenn diese keine digitale Signatur von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) wie Sectigo enthalten.
Schutz der Marke
Signierte Anwendungen oder Softwareprogramme helfen Unternehmen, ihre Marken zu schützen, indem sie Authentifizierung bieten und den Benutzern garantieren, dass das Herunterladen und die Verwendung des signierten Codes sicher ist und frei von gefährlichen Injektionen wie Malware.
Vorteile durch Flexibilität
Sectigo bietet Organization-Validation- (OV) und Extended-Validation-Zertifikate (EV) für Code Signing an. Diese können individuell erworben oder vollständig durch Automatisierung im Sectigo Certificate Manager verwaltet werden.
Mit CA/Browser Forum konforme Code-Signing-Zertifikate
Die Code-Signing-Zertifikate von Sectigo erfüllen die Branchennormen und die aktuellen Regeln des CA/B Forums, denen zufolge alle Zertifikate auf Hardware-basierten Token oder Geräten bereitgestellt werden müssen.
Seit dem 1. Juni 2023 werden alle Code-Signing-Zertifikate auf eine der folgenden Weisen bereitgestellt:
- Installation auf einem Token und sicherer Versand an den Kunden
- Verfügbarkeit als Download zur Installation auf dem kundeneigenen Hardware-Sicherheitsmodul (HSM)
Alle Hardware-Geräte (ob Token oder HSM) müssen FIPS-konform sein und die externe Verifizierung des Schlüsselnachweises ermöglichen.
