Code-Signing-Zertifikate

Mit Code-Signing-Zertifikaten von Sectigo können Softwarehersteller ihren Code, darunter Anwendungen, ausführbare Dateien, Skripte und Programme, digital signieren, um zu bestätigen, dass die Software nach der Veröffentlichung nicht verändert wurde.

Ohne eine von einer vertrauenswürdigen Zertifizierungsstelle (CA) verifizierte digitale Signatur zeigen wichtige Betriebssysteme wie Microsoft Windows den Endbenutzern vor der Installation eine Warnmeldung an. Dies reduziert die Anzahl der Downloads und die Akzeptanz und macht nicht signierten oder schwach signierten Code anfällig für Manipulationen und Angriffe auf die Lieferkette.

Sectigo-Code-Signing-Zertifikate schaffen Vertrauen bei den Benutzern, schützen vor unbefugten Änderungen und unterstützen schnellere Releases durch eine optimierte Ausstellung und reduzierte operative Reibungsverluste.

4,2
Sterne auf

Trustpilot
25%
Ersparnis gegenüber dem Listenpreis mit
Kostenlosem Token bei Abschluss eines 5-Jahres-Vertrags
5
Jahre sorgenfreies
Code Signing
Kostenloser
FIPS-konformer Token wird Ihnen während der Laufzeit Ihres Pakets jedes Jahr zugeschickt

Item 1 of 4

OV-Code-Signing-Zertifikat

FIPS-konforme Geräteauslieferung

Die Organisationsvalidierung (OV) bietet grundlegende Vertrauenswürdigkeit und schnelle Ausstellung
Kostenloser Token wird Ihnen jedes Jahr zugeschickt
Erfüllen Sie die Authentifizierungsstandards des CA/Browser-Forums und die Microsoft-Spezifikationen
Etabliert den Ruf in Windows, Microsoft Edge und Microsoft SmartScreen® Application Reputation Filter
Steigern Sie das Vertrauen der Benutzer, indem Sie die Identität der unterzeichnenden Partei anzeigen, bevor Anwendungen ausgeführt werden
Unterstützt alle wichtigen 32-Bit-/64-Bit-Formate, einschließlich Microsoft Authenticode (Kernel- und Benutzermodusdateien wie .exe, .cab, .dll, .ocx, .msi, .xpi und .xap), Adobe Air, Apple-Anwendungen und -Plug-ins, Java, MS Office Macro und VBA, Mozilla-Objektdateien und Microsoft Silverlight-Anwendungen
Enthält eine Zeitstempelfunktion für den fortgesetzten Betrieb auch nach Ablauf des Code-Signing-Zertifikats

EV-Code-Signing-Zertifikat

Höchste Sicherheitsstufe

Die erweiterte Validierung (EV) bietet das höchste Sicherheitsniveau
Kostenloser Token wird Ihnen jedes Jahr zugeschickt
Erfüllen Sie die Authentifizierungsstandards des CA/Browser-Forums und die Microsoft-Spezifikationen
Etabliert den Ruf in Windows 8.0 und höher, Internet Explorer 9 und höher, Microsoft Edge und Microsoft SmartScreen® Application Reputation Filter
Steigern Sie das Vertrauen der Benutzer, indem Sie die Identität der unterzeichnenden Partei anzeigen, bevor Anwendungen ausgeführt werden.
Schützt den privaten Schlüssel vor Diebstahl durch Hardware-Token und PIN
Unterstützt alle wichtigen 32-Bit-/64-Bit-Formate, einschließlich Microsoft Authenticode (Kernel- und Benutzermodusdateien wie .exe, .cab, .dll, .ocx, .msi, .xpi und .xap), Adobe Air, Apple-Anwendungen und -Plug-ins, Java, MS Office Macro und VBA, Mozilla-Objektdateien und Microsoft Silverlight-Anwendungen
Enthält eine Zeitstempelfunktion für den fortgesetzten Betrieb auch nach Ablauf des Code-Signing-Zertifikats

Sichere Code-Signierung ohne Verzögerung Ihrer Releases

Code-Signierung sollte Releases nicht blockieren oder Nutzer abschrecken. Die verifizierten Zertifikate von Sectigo steigern die Installationsraten, beseitigen Verzögerungen bei der Signierung und schützen jede Build vor unbefugten Manipulationen.

OS-Sicherheitswarnungen + verlorene Installationen

Das Problem: Benutzer brechen Downloads ab, wenn Windows oder Browser sie warnen, dass Ihre Software unbekannt oder nicht vertrauenswürdig ist.
Wie wir helfen: Sectigo überprüft Ihre Publisher-Identität und signiert Ihre Software, damit Betriebssysteme Sie als vertrauenswürdig erkennen.
Ihr Vorteil: Weniger Sicherheitswarnungen führen zu höheren Installationsraten, stärkerem Vertrauen der Benutzer und einer reibungsloseren Einführung Ihrer Anwendung.

Langsame Releases und DevOps-Reibungen

Das Problem: Entwickler verschwenden Zeit mit Validierungsschritten, Hardwareanforderungen und manuellen Signatur-Workflows, die Releases verlangsamen und Pipelines stören.
So helfen wir Ihnen: Sectigo optimiert die Validierung und unterstützt moderne DevOps-Workflows, sodass die Codesignierung direkt in Ihren Release-Prozess integriert werden kann.
Was Sie davon haben: Sie liefern schneller, reduzieren den manuellen Aufwand und halten die Entwicklung am Laufen, ohne dass die Sicherheit zu einem Engpass wird.

Risiko von manipuliertem Code und Angriffen auf die Lieferkette

Das Problem: Sicherheitsteams sorgen sich um Malware-Injektionen und kompromittierte Builds, die das Vertrauen der Kunden und den Ruf der Marke schädigen können.
Wie wir helfen: Sectigo schützt private Schlüssel mit FIPS-konformer Hardware und verifizierten Identitätsprüfungen, um unbefugte Signaturen zu verhindern.
Was Sie davon haben: Ihre Software bleibt vor Manipulationen geschützt, sodass Kunden bei jeder Veröffentlichung Vertrauen haben und Ihre Marke geschützt ist.

Aktualisierte Vorschriften zur Codesignierung

Mit Wirkung zum 23. Februar 2026 hat das CA/B Forum die maximale Gültigkeitsdauer für Code-Signatur-Zertifikate geändert. Die Branchenvorschriften verlangen von allen Zertifizierungsstellen, dass sie Zertifikate mit einer Gültigkeitsdauer von höchstens 459 Tagen (ca. 15 Monaten) ausstellen. Zertifizierungsstellen müssen sicherstellen, dass der private Schlüssel des Abonnenten auf geeigneter FIPS-konformer Hardware generiert, gespeichert und verwendet wird.

Warum die Änderung?

Die Anforderungen an private Schlüssel, die mit EV-Code-Signing-Zertifikaten verwendet werden, waren strenger als bei OV-Code-Signing-Zertifikaten, die weniger streng sind.

Die neuen Regeln sollen den potenziellen Missbrauch von Code-Signing-Zertifikaten reduzieren und diese Zertifikate weiter davor schützen, in die falschen Hände zu geraten, indem die Schlüsselschutzanforderungen für OV-Code-Signing-Zertifikate an die von EV-Code-Signing-Zertifikaten angeglichen werden.

Wichtige Termine für die Zeitachse der Code-Signierung

Ab dem 23. Februar 2026 können Sie kein mehrjähriges Codesignierungszertifikat mehr auf einem einzelnen FIPS-konformen Gerät ausstellen. Wenn Sie stattdessen ein mehrjähriges Codesignierungsprodukt von Sectigo erwerben, erhalten Sie jedes Jahr ein neues konformes Hardwaregerät mit einem neuen Zertifikat.

Wie funktionieren Code-Signing-Zertifikate?

Der Code-Signing-Prozess funktioniert mithilfe von Public-Key-Kryptografie und kryptografischem Hashing, um eine digitale Signatur zu erstellen, die ein Softwarepaket mit einer verifizierten Herausgeberidentität verknüpft. Wenn der Code signiert wird, wird ein eindeutiger Fingerabdruck der Software erstellt, mit dem privaten Schlüssel des Herausgebers verschlüsselt und zusammen mit dem Code-Signing-Zertifikat an den Code angehängt, damit er vor der Verteilung überprüft werden kann.

Wenn ein Endbenutzer die Software herunterlädt oder installiert, überprüft das Betriebssystem die Signatur mit dem entsprechenden öffentlichen Schlüssel. Wenn die Signatur fehlt, ungültig oder nicht vertrauenswürdig ist, erhält der Endbenutzer eine Fehler- oder Warnmeldung.

Intuitives Dashboard

In unserem Kunden-Dashboard können Sie alle Produkte, die Sie bei Sectigo haben, einsehen, ihren Lebenszyklus-Status abrufen, Zertifikate ausstellen oder neu ausstellen und ablaufende Zertifikate erneuern. So sparen Sie Zeit und die Angst, dass ein abgelaufenes Zertifikat Ihre Website zu einem unerwarteten Zeitpunkt lahmlegt.

Weltweites Vertrauen bei führenden Marken

Wir sichern einige der größten und bekanntesten Marken der Welt.

FAQs

Haben Sie noch eine Frage?

Sie erreichen uns über den Chat in der rechten unteren Ecke.

Was ist ein Code Signing Certificate?

Ein Code-Signing-Zertifikat ist eine Art digitales Zertifikat, mit dem Softwareentwickler Codes mit digitalen Signaturen versehen und Informationen über sich selbst und die Integrität ihres Codes in ihre Software einfügen können. Endbenutzer, die digital signierte 32-Bit- oder 64-Bit-ausführbare Dateien (.exe, .ocx, .dll, .cab und mehr) herunterladen, können sicher sein, dass der Code von einem verifizierten Entwickler stammt und nicht von Dritten manipuliert wurde.

Was ist der Unterschied zwischen OV- und EV-Code Signing?

Sectigo bietet zwei Arten von Code Signing-Zertifikaten an, Organization Validation und Extended Validation, um unterschiedlichen Sicherheits- und Vertriebsanforderungen gerecht zu werden.

OV-Code Signing eignet sich am besten für interne Anwendungen und B2B-Software, bei denen eine schnellere Ausstellung und eine grundlegende Vertrauenswürdigkeit ausreichend sind. Diese Option bietet auch einen kostengünstigeren Einstieg.

EV-Code-Signing-Zertifikate bieten die stärkste Identitätsprüfung und ein hohes Maß an Vertrauen bei den Endbenutzern. Diese Option wird empfohlen, wenn Software an ein großes Publikum verteilt wird, für öffentlich zugängliche Software und in Umgebungen, in denen Sicherheit von entscheidender Bedeutung ist.

Was ist ein Code Signing Service?

Ein Code Signing Service ist eine cloudbasierte Online-Lösung, die Signaturen für Code-Binärdateien bereitstellt. Das Zertifikat des Entwicklers wird sicher in der Cloud gespeichert. Der Entwickler oder Unterzeichner muss nicht die gesamte zu signierende Datei senden, ein Hash-Code genügt. Der Service bietet Sicherheit, Komfort und Skalierbarkeit.

Wie erhalte ich ein Zertifikat für Code Signing?

Während des Validierungsprozesses für Code-Signing-Zertifikate müssen bestimmte Anforderungen erfüllt werden. Die drei wichtigsten Punkte, die vor der Ausstellung überprüft werden müssen, sind:

1. Die rechtliche Existenz der Organisation oder Einzelperson, die im Feld „Organisation“ des Zertifikats angegeben ist, muss überprüft werden.

2. Die E-Mail Adresse, an die das Code Signing Certificate gesendet werden soll, muss [email protected] lauten, wobei domain.com Eigentum der im Zertifikat genannten Organisation ist.

3. Es muss ein Rückruf an eine verifizierte Telefonnummer der im Zertifikat genannten Organisation oder Person erfolgen, um zu bestätigen, dass die Person, die die Bestellung aufgibt, ein autorisierter Vertreter der Organisation ist.

Ab dem 1. Juni 2023 werden Code Signing-Zertifikate:

auf einem Sectigo-Token installiert und sicher an den Kunden versandt
als Download zur Installation auf dem eigenen HSM des Kunden verfügbar sein. Die Hardware-Geräte (z. B. Token, HSM usw.) müssen FIPS-konform sein und eine extern überprüfbare Schlüsselbeglaubigung unterstützen.

Produktrückerstattungen

Code Signing-Zertifikate werden auf einem physischen Token installiert und an Ihren Standort versandt. Wir können nur für Produkte, die noch nicht versandt wurden, eine vollständige Rückerstattung leisten. Sobald ein Produkt versandt wurde, erstatten wir innerhalb von 30 Tagen ab Bestellung die Produktkosten abzüglich der Versand- und Token-Kosten.

Wie viel kostet ein Code Signing Certificate?

Ein Sectigo®-Code-Signing-Zertifikat ist ab 536,25€ pro Jahr erhältlich, wenn Kunden sich für die Option mit fünfjähriger Laufzeit entscheiden. Die Kosten steigen bei kürzeren Zeiträumen und bei EV-Code-Signing-Zertifikaten.