Ein Code Signing-Zertifikat ist ein digitales Zertifikat, das zum Signieren von Software, Skripten oder ausführbaren Dateien verwendet wird.
Diese Zertifikate werden häufig bei der Softwareverteilung verwendet, um den Benutzern Vertrauen und Sicherheit zu geben und zu bestätigen, dass die Software, die sie herunterladen oder installieren, rechtmäßig ist und nicht von böswilligen Akteuren verändert wurde.
Organization Validation (OV)
Ermöglicht die Überprüfung der Identität des Herausgebers, um sicherzustellen, dass die Software aus einer legitimen Quelle stammt, und schützt so vor der Verbreitung von nicht autorisiertem Code.
Zeigt den Namen des Herausgebers im Betriebssystem an, um den Code der Software zu bestätigen.
Unterstützt Zeitstempel, die eine langfristige Validierung Ihres Codes gewährleisten und das Vertrauen in die Software über die Zeit aufrechterhalten.
Extended Validation (EV)
Sie bieten ein Höchstmaß an Sicherheit und durchlaufen einen strengen Validierungsprozess, der ein Höchstmaß an Vertrauen gewährleistet.
Zeigt den Namen des Softwareherstellers und andere visuelle Indikatoren während des Installationsvorgangs an und reduziert so Installationswarnungen oder Sicherheitsabfragen.
Unterstützt die Zeitstempelung, die eine langfristige Validierung Ihres Codes gewährleistet und das Vertrauen in die Software über einen längeren Zeitraum aufrechterhält.
Optimieren Sie Ihre Sicherheit mit GlobalSign: Top Code Signing Anwendungen
-
Code Signing-Zertifikate zum Schutz Ihrer ausführbaren Dateien
Sichern Sie Ihre ausführbaren Dateien, um unautorisierte Änderungen zu verhindern und die Integrität Ihrer Software zu gewährleisten. Wählen Sie zwischen Standard- und Extended Validation (EV)-Zertifikaten, um Ihre Sicherheitsanforderungen zu erfüllen und Ihre Softwareanwendungen und DevOps-Pipelines zu schützen.
-
Signieren von Container- Bildern mit GlobalSign-Zertifikaten und Azure Key Vault
Signieren und verifizieren Sie Container- Bilder mit einem von GlobalSign über Azure Key Vault ausgestellten Code Signing-Zertifikat. Dies hilft bei der Identifizierung, Autorisierung und Validierung der Identität sowohl des Herausgebers des Container- Bildes als auch des Container- Bildes selbst.
-
Mit Azure Key-Vault und Azure Signtool ausgestellte Code Signing-Zertifikate
Code Signing-Zertifikate gewährleisten die Sicherheit, Integrität und Vertrauenswürdigkeit von Software, die in Microsoft Azure-Umgebungen bereitgestellt und verwaltet wird. Sie tragen zum Schutz vor unbefugten Codeänderungen bei, mindern Sicherheitsrisiken und schaffen Vertrauen bei Benutzern und Kunden.
-
Mit AWS CloudHSM ausgestellte Code Signing-Zertifikate
Code Signing-Zertifikate können zum sicheren Signieren von Windows-Treibern und -Builds verwendet werden, wobei dedizierte HSMs für die Schlüsselverwaltung und kryptografische Operationen genutzt werden, wodurch ihre Vertrauenswürdigkeit erhöht und die Sicherheit gewährleistet wird.
Signieren Sie mit einem Zertifikat über mehrere Plattformen hinweg
Sie können Windows Builds, Container-Bilder, Kernel-Driver, Jar-Dateien und eine Vielzahl anderer Anwendungsfälle mit GlobalSigns Code Signing-Zertifikaten signieren.
Compliance-Anforderungen für Code Signing-Zertifikate
GlobalSign versteht die zunehmenden Bedenken bezüglich der Sicherung von Codes und Code-Signierungsprozessen in Ihrem Unternehmen. Unsere Schlüsselspeicheroptionen umfassen Token- oder HSM-Implementierung (HSMs werden nicht bereitgestellt):
- Einhaltung von Industriestandards, die den stärkstmöglichen Schlüsselschutz erfordern, d.h. FIPS 140 Level 2 oder Common Criteria EAL 4+ konform.
- GlobalSign Code Signing-Zertifikate werden automatisch mit einem standardkonformen kryptografischen USB-Token ausgeliefert (HSM-Implementierungsoption ist verfügbar, wenn sie beim Kauf ausgewählt wird).
- Azure Key Vault HSM-Kompatibilität.
