NUR FÜR BEGRENZTE ZEIT

Code-Signing-Zertifikate

Name: Sectigo
Price range: $

Code Signing-Zertifikate ermöglichen es Softwareherstellern, ihren Code, einschließlich Anwendungen, ausführbare Dateien, Skripte und Programme, digital zu signieren, um zu bestätigen, dass die Software nicht von einer externen Quelle manipuliert wurde. Dies ist besonders wichtig für diejenigen, die ihre Software über Download-Seiten von Drittanbietern vertreiben, über die sie möglicherweise keine Kontrolle haben.

Wichtige Betriebssysteme wie Microsoft Windows zeigen Endbenutzern eine Fehler- oder Warnmeldung an, wenn die Software, die sie herunterladen oder installieren, keine verschlüsselte digitale Signatur aufweist, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) überprüft wurde.

Jahre sorgenfreies

Code Signing

Code-Signing-Zertifikat

FIPS-konforme Zustellung des Gerätes

Preise ab:

519 $

Bis zu 42% Rabatt bei mehrjährigem Abschluss

Kostenloser Token zu 3-jährigem Zertifikat
Einhaltung der Authentifizierungsstandards des CA/Browser Forums und der Microsoft-Spezifikationen
Reputation in Windows, Microsoft Edge, und Microsoft SmartScreen®-Filter
Höheres Vertrauen der Benutzer durch Identitätsnachweis des Unterzeichners vor Ausführung der Anwendung
Unterstützung aller wichtigen 32-Bit- und 64-Bit-Formate, einschließlich Microsoft Authenticode (Dateien für Kernel- und Benutzermodus, zum Beispiel .exe, .cab, .dll, .ocx, .msi, .xpi und .xap), Adobe Air, Anwendungen und Plugins von Apple, Java, MS Office-Makros und VBA, Mozilla-Objektdateien und Microsoft Silverlight-Anwendungen
Zeitstempelfunktion, um die Arbeit auch nach Ablauf des Code-Signing-Zertifikats fortsetzen zu können

EV-Code-Signing-Zertifikat

Höchste Sicherheit

Preise ab:

588 $

Bis zu 35% Rabatt bei mehrjährigem Abschluss

Erweiterte Validierung (EV) bietet die höchste Sicherheitsstufe
Kostenloser USB-Token zu 3-jährigem Zertifikat
Einhaltung der Authentifizierungsstandards des CA/Browser Forums und der Microsoft-Spezifikationen
Reputation in Windows 8.0 und höher, Internet Explorer 9 und höher, Microsoft Edge und Microsoft SmartScreen®-Filter
Höheres Vertrauen der Benutzer durch Identitätsnachweis des Unterzeichners vor Ausführung der Anwendung
Diebstahlschutz für private Schlüssel durch Hardware-Token und PIN
Unterstützung aller wichtigen 32-Bit- und 64-Bit-Formate, einschließlich Microsoft Authenticode (Dateien für Kernel- und Benutzermodus, zum Beispiel .exe, .cab, .dll, .ocx, .msi, .xpi und .xap), Adobe Air, Anwendungen und Plugins von Apple, Java, MS Office-Makros und VBA, Mozilla-Objektdateien und Microsoft Silverlight-Anwendungen
Zeitstempelfunktion, um die Arbeit auch nach Ablauf des Code-Signing-Zertifikats fortsetzen zu können

Sparen Sie bis zu 37 % beim Kauf 3-jähriger Code-Signing-Zertifikate und erhalten Sie einen KOSTENLOSEN Token für 3-Jahres-Bestellungen in diesem Monat.

Die neuen Vorschriften des CA/B Forums sehen vor, dass alle Code-Signing-Zertifikate auf Hardware-basierten Tokens bereit- und zugestellt werden müssen. Um jährliche Kosten für Tokens und Versand zu sparen, empfehlen wir den Kauf 3-jähriger Zertifikate. So zahlen Sie nur einmal die Token- und Versandkosten und sparen 37 % im Vergleich zur jährlichen Zertifikatsverlängerung. Diesen Monat bieten wir zusätzlich einen KOSTENLOSEN Token für alle 3-jährigen Code-Signing-Zertifikate (OV und EV) im Wert von 50$ an!

Was hat sich geändert?

Seit dem 1. Juni 2023 müssen alle Code-Signing-Zertifikate den neuen Vorschriften des CA/B Forums entsprechen. Der private Schlüssel des Abonnenten muss in einer geeigneten, FIPS-konformen Hardware generiert, gespeichert und verwendet werden.

Die Anforderungen an private Schlüssel für EV-Code-Signing-Zertifikate waren strenger als die lockereren Bestimmungen für OV-Code-Signing-Zertifikate.

Die neuen Vorschriften sollen den potenziellen Missbrauch von Code-Signing-Zertifikaten verhindern und besser davor schützen, falls das Zertifikat in die falschen Hände gelangt. Daher sind die Anforderungen an OV-Code-Signing-Zertifikate jetzt dieselben wie für EV-Code-Signing-Zertifikate.

Seit dem 1. Juni 2023, können Sie nicht mehr die gewohnten OV-Code-Signing-Zertifikate ausstellen. Alle nach dem 1. Juni 2023 ausgestellten Code-Signing-Zertifikate werden:

Installiert auf einem Token und sicher an den Antragsteller versandt

Es besteht die Möglichkeit des Herunterladens und der Installation auf dem kundeneigenen HSM. Die Hardwaregeräte (z. B. USB-Tokens, HSM usw.) müssen FIPS-konform sein und einen extern verifizierbaren Schlüsselnachweis ermöglichen.

Intuitives Dashboard

Auf unserem Kunden-Dashboard können Sie all Ihre Produkte von Sectigo und ihren Lebenszyklusstatus anzeigen, Zertifikate ausstellen, erneut ausstellen oder ggf. verlängern. So sparen Sie Zeit und müssen nicht befürchten, dass Ihre Webseite unerwartet wegen eines abgelaufenen Zertifikats ausfällt.

Von führenden Marken weltweit empfohlen

Wir schützen einige der größten und bekanntesten Marken der Welt.

So funktioniert es

Mit Code-Signing-Zertifikaten können Softwarehersteller ihren Code (z. B. Anwendungen, ausführbare Programme, Skripte und Bibliotheken) digital signieren. Dies dient zur Bestätigung, dass die Software nicht von Unbefugten manipuliert wurde. Code Signing ermöglicht durch Public-Key-Kryptografie und Code-Hashing die digitale Signierung von Daten, die Verifizierung von Identitäten und die Prüfung der Integrität von Software-Code. Wenn der Code keine gültige digitale Signatur hat, erhält der Endnutzer eine Fehlermeldung oder Warnung.

Häufig gestellte Fragen

Sie haben noch Fragen?

Schreiben Sie uns im Chat unten rechts.

Mit einem Code-Signing-Zertifikat können Softwareentwickler ihren Code mit digitalen Signaturen versehen und die Integrität ihres Codes bezeugen. Wenn Endnutzer digital signierte ausführbare 32-Bit- oder 64-Bit-Dateien (zum Beispiel .exe, .ocx, .dll oder.cab) herunterladen, können sie sicher sein, dass der Code wirklich von einem verifizierten Entwickler stammt und nach der Signatur nicht von Unbefugten manipuliert wurde.

Extended Validation Code Signing-Zertifikate funktionieren genauso wie OV-Code Signing-Zertifikate (Organization Validation), erfordern jedoch einen umfassenderen Überprüfungsprozess, bevor ein Zertifikat ausgestellt wird.

A code signing service is an online cloud-based solution which provides signatures for code binaries. The developer’s certificate is maintained securely in the cloud. The developer or signee does not have to send the entire file to be signed, a hash code will suffice. The service provides security, convenience, and scalability.

Für die Validierung eines Code-Signing-Zertifikates sind einige Anforderungen zu erfüllen. Vor der Ausstellung des Zertifikates müssen vor allem diese drei Punkte verifiziert werden:

1. Die rechtliche Existenz der Organisation oder der Person, die im Feld „Organisation“ auf dem Zertifikat genannt wird, muss geprüft werden.

2. Die E-Mail-Adresse, an die das Code-Signing-Zertifikat gesendet werden soll, muss [email protected] lauten, wobei „domain.com“ eine Domain ist, die der im Zertifikat genannten Organisation gehört.

3. Eine verifizierte Telefonnummer für die im Zertifikat genannte Organisation oder Person muss zurückgerufen werden, um zu verifizieren, dass der Auftrag von einem bevollmächtigten Vertreter der Organisation stammt.

Seit dem 1. Juni 2023 werden Code-Signing-Zertifikate:

Auf einem Token von Sectigo installiert und auf sicherem Wege versendet
Es besteht die Möglichkeit des Herunterladens und der Installation auf dem kundeneigenen HSM. Die Hardwaregeräte (z. B. Tokens, HSM usw.) müssen FIPS-konform sein und einen extern verifizierbaren Schlüsselnachweis ermöglichen.

Code-Signing-Zertifikate werden auf physischen Tokens installiert und an Ihren Standort gesendet. Eine vollständige Rückerstattung ist nur für Produkte möglich, die noch nicht versendet wurden. Sobald das Produkt versendet wurde, erstatten wir innerhalb von 30 Tagen ab Bestellung die Produktkosten abzüglich der Kosten für den Versand und des Tokens.

Ein Code-Signing-Zertifikat von Sectigo® kostet ab 296$ pro Jahr, wenn die Drei-Jahres-Option gewählt wird. Bei kürzeren Zeiträumen und für bei EV-Code-Signing-Zertifikaten sind die Kosten höher.

Sie haben noch Fragen?

Unser technischer Support hilft Ihnen gerne bei der Auswahl des richtigen Zertifikats. Unsere Experten unterstützen Kunden rund um die Uhr an jedem Tag des Jahres.
Chatten Sie einfach mit uns, schreiben Sie an [email protected] oder rufen Sie uns an:

USA

+1 888 266 6361

International

+1 914 732 8446

Zugehörige Ressourcen

Mehr erfahren

Wie lange sind digitale Zertifikate gültig?

Blog-Beitrag von Sectigo

Blog-Beitrag Jan. 14, 2022

Erfahren Sie, wie die Gültigkeitsdauer für digitale Zertifikate festgelegt wird und welche Vorteile digitale Zertifikate bieten.

Zertifikate SSL / TLS Erweiterte-Validierung (EV) Code-Signing Lebenszyklus-Management von Zertifikaten (CLM)

Sectigo Team | Delivering Digital Trust

Mehr erfahren