Code Signing Zertifikate

Bessere Download-Zahlen durch Wegfall von Sicherheitswarnungen

Jetzt kaufen

Was ist ein Code Signing Zertifikat?

Ein Code Signing Zertifikat ist ein digitales Zertifikat mit Informationen zur Identität des Anbieters und wird von einer Zertifizierungsstelle wie GlobalSign ausgestellt. Das digitale Zertifikat bindet die Identität eines Unternehmens an einen öffentlichen Schlüssel, und ist mathematisch dem privaten Schlüssel zugehörig. Die Nutzung von privaten und öffentlichen Schlüsseln nennt man Public Key Infrastructure (PKI). Der Entwickler signiert seinen Code mit dem privaten Schlüssel und der Benutzer nutzt den öffentlichen Schlüssel des Entwicklers, um die Identität des Entwicklers zu bestimmen. Mehr Informationen darüber was Code Signing ist finden Sie hier.

GlobalSign erlaubt das Installieren von Standard und EV Code Signing Zertifikaten auf Kunden-HSMs oder in Azure Key Vault. Kontaktieren Sie uns für weitere Informationen über diese Ausstellungsoptionen.

Achtung: USB Tokens sind in HSM oder Key Vault Ausstellungen nicht mit eingeschlossen.

Plattform Support

GlobalSign Code Signing Zertifikate funktionieren auf mehreren Plattformen mit ein und demselben Zertifikat.


Code Signing für Softwareanbieter und Unternehmen

GlobalSign Code Signing Zertifikate werden von Entwicklern auf allen Plattformen verwendet, um die Anwendungen und Software, die sie über das Internet verteilen, digital zu signieren. Signierter Code wird mit dem Namen des Herausgebers versehen und bietet Schutz vor Eindringen von Malware und anderen Verfälschungen. Dies bietet Kunden die gleiche Sicherheit wie im Laden gekaufte, eingeschweißte Software.

Code Signing Zertifikate verwenden einen eindeutigen kryptografischen Hash, um die Identität des Herausgebers an die Software zu binden. Sicherheitswarnungen, die bei unsigniertem Code angezeigt werden, werden durch Informationen zum Herausgeber der Software ersetzt. Dadurch wird verhindert, dass Benutzer die Installation abbrechen und die Downloadraten werden gesteigert. Das Signieren von Code fügt dem Installationsvorgang eine wichtige Vertrauensstufe hinzu.

Code Signing zeigt, dass die signierte Software echt ist, von einem bekannten Software-Anbieter stammt, und dass der Code seit dem Signieren nicht mehr verändert wurde. Code Signing verhindert das Nutzer die Installation auf Grund von Sicherheitsbedenken abbrechen, Ihr Code nicht nachträglich mit böswilligen Absichten geändert wird und Ihre Identität als vertrauenswürdiger Software-Anbieter von anderen nicht missbraucht wird.


Standard vs. EV Code Signing Zertifikate

EV Code Signing-Zertifikate bauen auf den bestehenden Vorteilen normaler Code Signing-Zertifikate auf, bieten aber stärkere Sicherheitsstufen, die gewährleisten, dass die Identität des Herausgebers korrekt ist und überprüft wurde.

  • Ein strengerer Überprüfungsprozess verifiziert mehr Daten über den Herausgeber, sodass es schwieriger ist, sich als legitimer Entwickler auszugeben und eine gefälschte Anmeldeinformation zu erhalten
  • Sofortige Zuverlässigkeit am Microsoft Smartscreen-Filter entfernt abschreckende Warnmeldungen an die Endnutzer, dass die Anwendung möglicherweise bösartig ist