Code-Signing-Zertifikate

Zeitlich begrenztes Angebot

Sichern Sie sich bis zu 40 % Rabatt auf 3-Jahres-Code-Signing-Zertifikate und erhalten Sie einen KOSTENLOSEN Token für 3-Jahres-Bestellungen, die in diesem Monat aufgegeben werden.

Die neuen CA/B-Forum-Regeln verlangen, dass alle Code Signing Certificates auf hardwarebasierten Token bereitgestellt und versendet werden. Um jährliche Kosten für Token und Versand zu sparen, empfehlen wir den Kauf von 3-Jahres-Zertifikaten, um nur eine Token- und eine Versandgebühr zu zahlen und so 40 % gegenüber einer jährlichen Verlängerung zu sparen. Diesen Monat legen wir außerdem allen 3-Jahres-OV- und EV-Code Signing Certificates einen KOSTENLOSEN Token bei – im Wert von 50 €!

4,8
Sterne auf

Trustpilot
40%
Ersparnis gegenüber dem Listenpreis

mit kostenlosem Token beim Kauf über 3 Jahre
3
Jahre sorgenfreies

Code Signing
Kostenloser
FIPS-konformer Token beim Kauf eines 3-jährigen OV- oder EV-Zertifikats. Sparen Sie 50 USD!

Item 1 of 4

Code-Signierung

FIPS-konforme Geräteauslieferung

Beginnend mit

Gratis-Token mit 3-Jahres-Zertifikat
Erfüllen Sie die Authentifizierungsstandards des CA/Browser-Forums und die Microsoft-Spezifikationen
Etabliert den Ruf in Windows, Microsoft Edge und Microsoft SmartScreen® Application Reputation Filter
Steigern Sie das Vertrauen der Benutzer, indem Sie die Identität der unterzeichnenden Partei anzeigen, bevor Anwendungen ausgeführt werden
Unterstützt alle wichtigen 32-Bit-/64-Bit-Formate, einschließlich Microsoft Authenticode (Kernel- und Benutzermodusdateien wie .exe, .cab, .dll, .ocx, .msi, .xpi und .xap), Adobe Air, Apple-Anwendungen und -Plug-ins, Java, MS Office Macro und VBA, Mozilla-Objektdateien und Microsoft Silverlight-Anwendungen
Enthält eine Zeitstempelfunktion für den fortgesetzten Betrieb auch nach Ablauf des Code-Signing-Zertifikats

EV-Code-Signing-Zertifikat

Höchste Sicherheitsstufe

Beginnend mit

Die erweiterte Validierung (EV) bietet das höchste Sicherheitsniveau
Kostenloser USB-Token mit 3-Jahres-Zertifikat
Erfüllen Sie die Authentifizierungsstandards des CA/Browser-Forums und die Microsoft-Spezifikationen
Etabliert den Ruf in Windows 8.0 und höher, Internet Explorer 9 und höher, Microsoft Edge und Microsoft SmartScreen® Application Reputation Filter
Steigern Sie das Vertrauen der Benutzer, indem Sie die Identität der unterzeichnenden Partei anzeigen, bevor Anwendungen ausgeführt werden.
Schützt den privaten Schlüssel vor Diebstahl durch Hardware-Token und PIN
Unterstützt alle wichtigen 32-Bit-/64-Bit-Formate, einschließlich Microsoft Authenticode (Kernel- und Benutzermodusdateien wie .exe, .cab, .dll, .ocx, .msi, .xpi und .xap), Adobe Air, Apple-Anwendungen und -Plug-ins, Java, MS Office Macro und VBA, Mozilla-Objektdateien und Microsoft Silverlight-Anwendungen
Enthält eine Zeitstempelfunktion für den fortgesetzten Betrieb auch nach Ablauf des Code-Signing-Zertifikats

4.2

3,629 reviews on Trustpilot

As of February 2025

Was hat sich geändert?

Mit Zertifikaten für die Codesignatur können Softwarehersteller ihren Code, einschließlich Anwendungen, ausführbare Dateien, Skripte und Programme, digital signieren, um zu bestätigen, dass die Software nicht von externen Quellen manipuliert wurde. Dies ist besonders wichtig für Hersteller, die ihre Produkte über Download-Seiten von Drittanbietern vertreiben, wo sie nur begrenzte Kontrolle haben. Gängige Betriebssysteme wie Microsoft Windows zeigen Fehler- oder Warnmeldungen an, wenn Software keine verschlüsselte digitale Signatur aufweist, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) überprüft wurde.

Ab dem 1. Juni 2023 hat das CA/B-Forum die OV-Code-Signing-Vorschriften dahingehend geändert, dass alle Zertifizierungsstellen (CAs) sicherstellen müssen, dass der private Schlüssel des Abonnenten in geeigneter FIPS-konformer Hardware generiert, gespeichert und verwendet wird.

Warum die Änderung?

Die Anforderungen an private Schlüssel, die mit EV-Code-Signing-Zertifikaten verwendet werden, waren strenger als bei OV-Code-Signing-Zertifikaten, die weniger streng sind.

Die neuen Regeln sollen den potenziellen Missbrauch von Code-Signing-Zertifikaten reduzieren und diese Zertifikate weiter davor schützen, in die falschen Hände zu geraten, indem die Schlüsselschutzanforderungen für OV-Code-Signing-Zertifikate an die von EV-Code-Signing-Zertifikaten angeglichen werden.

Wichtige Termine für die Zeitachse der Code-Signierung

Ab dem 1. Juni 2023 können Sie Ihre Standard-OV-Code-Signing-Zertifikate nicht mehr ausstellen. Alle nach dem 1. Juni 2023 ausgestellten Code-Signing-Zertifikate werden:

auf einem Token installiert und sicher an Sie versandt oder

als Download zur Installation auf dem eigenen HSM des Kunden verfügbar sein. Die Hardware-Geräte (z. B. Token, HSM usw.) müssen FIPS-konform sein und eine extern überprüfbare Schlüsselbeglaubigung unterstützen.

Ansicht des Kunden-Dashboards mit allen verwendeten Sectigo-Produkten

Intuitives Dashboard

In unserem Kunden-Dashboard können Sie alle Produkte, die Sie bei Sectigo haben, einsehen, ihren Lebenszyklus-Status abrufen, Zertifikate ausstellen oder neu ausstellen und ablaufende Zertifikate erneuern. So sparen Sie Zeit und die Angst, dass ein abgelaufenes Zertifikat Ihre Website zu einem unerwarteten Zeitpunkt lahmlegt.

Weltweites Vertrauen bei führenden Marken

Wir sichern einige der größten und bekanntesten Marken der Welt.

Item 1 of 13

Wie sie funktionieren

Code Signing-Zertifikate ermöglichen es Softwareherstellern, ihren Code, einschließlich Anwendungen, ausführbare Dateien, Skripte und Bibliotheken, digital zu signieren, um zu bestätigen, dass die Software nicht von einer externen Quelle manipuliert wurde. Der Code Signing-Prozess funktioniert mithilfe von Public-Key-Kryptografie und Code-Hash, um Daten digital zu signieren, die Identität zu überprüfen und die Gültigkeit der Integrität des Software-Codes zu bestätigen. Der Endbenutzer erhält eine Fehlermeldung oder Warnung, wenn der Code keine gültige digitale Signatur aufweist.

Diagram showing how the code signing certificate process works

FAQs

Haben Sie noch eine Frage?

Sie erreichen uns über den Chat in der rechten unteren Ecke.

Was ist ein Code Signing Certificate?

Ein Code Signing Certificate ermöglicht es Softwareentwicklern, digitale Signaturen zu Code hinzuzufügen und Informationen über sich selbst und die Integrität ihres Codes in ihre Software aufzunehmen. Endbenutzer, die digital signierte ausführbare 32-Bit- oder 64-Bit-Dateien (.exe, .ocx, .dll, .cab usw.) herunterladen, können sicher sein, dass der Code tatsächlich von einem verifizierten Entwickler stammt und seit der Signatur nicht von Dritten manipuliert wurde.

Was ist EV-Code-Signing?

Erweiterte Validierungscodesignaturzertifikate funktionieren auf dieselbe Weise wie Organisationsvalidierungscodesignaturzertifikate (OV), erfordern jedoch vor der Ausstellung eines Zertifikats einen umfassenderen Überprüfungsprozess.

Was ist ein Code Signing Service?

Ein Code Signing Service ist eine cloudbasierte Online-Lösung, die Signaturen für Code-Binärdateien bereitstellt. Das Zertifikat des Entwicklers wird sicher in der Cloud gespeichert. Der Entwickler oder Unterzeichner muss nicht die gesamte zu signierende Datei senden, ein Hash-Code genügt. Der Service bietet Sicherheit, Komfort und Skalierbarkeit.

Wie erhalte ich ein Zertifikat für Code Signing?

Es gibt bestimmte Anforderungen, die erfüllt werden müssen, um ein Code Signing Certificate zu validieren. Die drei wichtigsten Punkte, die vor der Ausstellung eines Code Signing Certificate überprüft werden müssen, sind:

1. Die rechtliche Existenz der Organisation oder Einzelperson, die im Feld „Organisation“ des Zertifikats angegeben ist, muss überprüft werden.

2. Die E-Mail Adresse, an die das Code Signing Certificate gesendet werden soll, muss [email protected] lauten, wobei domain.com Eigentum der im Zertifikat genannten Organisation ist.

3. Es muss ein Rückruf an eine verifizierte Telefonnummer der im Zertifikat genannten Organisation oder Person erfolgen, um zu bestätigen, dass die Person, die die Bestellung aufgibt, ein autorisierter Vertreter der Organisation ist.

Ab dem 1. Juni 2023 werden Code Signing-Zertifikate:

auf einem Sectigo-Token installiert und sicher an den Kunden versandt
als Download zur Installation auf dem eigenen HSM des Kunden verfügbar sein. Die Hardware-Geräte (z. B. Token, HSM usw.) müssen FIPS-konform sein und eine extern überprüfbare Schlüsselbeglaubigung unterstützen.

Produktrückerstattungen

Code Signing-Zertifikate werden auf einem physischen Token installiert und an Ihren Standort versandt. Wir können nur für Produkte, die noch nicht versandt wurden, eine vollständige Rückerstattung leisten. Sobald ein Produkt versandt wurde, erstatten wir innerhalb von 30 Tagen ab Bestellung die Produktkosten abzüglich der Versand- und Token-Kosten.

Wie viel kostet ein Code Signing Certificate?

Ein Sectigo®-Code-Signing-Zertifikat ist ab 310€ pro Jahr erhältlich, wenn Kunden sich für die Dreijahresoption entscheiden. Die Kosten steigen bei kürzeren Zeiträumen und bei EV-Code-Signing-Zertifikaten.