Java Code Signing Zertifikate
Code Signing für Java
.jar-Dateien und Java-Apps digital signieren
GlobalSign Code Signing Zertifikate für Java werden verwendet, um .jar-Dateien und Java-Anwendungen für Desktop und mobile Geräte zu signieren. Sie werden von Java Runtime Environment (JRE) erkannt.
Das digitale Signieren Ihrer .jar-Dateien und Java-Anwendungen schützt Ihren Code vor Manipulation und bindet Ihre Identität an den Code. Dadurch wird dem Endbenutzer versichert, dass der Code von Ihnen stammt und vertrauenswürdig ist.
Sicherheitswarnungen, die beim Herunterladen von unsigniertem Code erscheinen, werden beseitigt.
Warum Code signieren?
Nicht signiert
Nicht signierte Java-Anwendungen zeigen dem Endbenutzer Warnungen an, dass die digitale Signatur nicht von einer vertrauenswürdigen Quelle verifiziert werden kann und raten ihnen, nur mit der Installation fortzufahren, wenn sie dem Ursprung der Anwendung vertrauen.
Signiert
Abschreckende Sicherheitswarnungen werden beseitigt, wenn die Java-Anwendung signiert ist. Endbenutzer können den Herausgeber der Datei deutlich erkennen und werden darüber informiert, dass die digitale Signatur von einer vertrauenswürdigen Quelle verifiziert wurde.
Vorteile
- Beseitigt die Sicherheitswarnungen "Unbekannter Herausgeber", wenn der Code heruntergeladen wird
- Aufgrund des Zeitstempel Services verfällt die Signatur nicht, selbst wenn das Zertifikat abläuft
- Wählen Sie die für Sie am besten geeignete Speicheroption für private Schlüssel - einen von GlobalSign bereitgestellten kryptografischen Token, Ihr eigenes HSM oder Azure Key Vault
- Signieren Sie eine unbegrenzte Anzahl von Anwendungen.
- Schützen Sie Ihre Marke und Ihren Ruf
| Code Signing Zertifikate | Extended Validation (EV) Code Signing Zertifikate | |
|---|---|---|
| Merkmale | ||
| Im Zertifikat angezeigte Informationen | Name der Firma |
Name der Firma Art der Firma |
| Beseitigt die Sicherheitswarnungen "Unbekannter Herausgeber" | ||
| Signatur verfällt nicht, wenn Zeitstempel angewendet wird | Zeitstempel verfügbar und empfohlen | Zeitstempel verfügbar und empfohlen |
| Signieren einer unbegrenzten Anzahl von Anwendungen | ||
| Kompatibel mit gängigen Plattformen (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla) |
||
| Speicheroptionen für private Schlüssel |
Sie haben die Wahl, die Schlüssel auf einem Token oder HSM zu speichern, das nicht von GlobalSign bereitgestellt wird. Token-Optionen (Wählen Sie “Token Implementation” beim Checkout):
HSM-Optionen (wählen Sie “HSM Implementation” beim Checkout): |
Standardmäßig ist ein kryptografisches USB-Token in EV Code Signing-Zertifikaten enthalten.
Wenn Sie es wünschen, können EV Code Signing-Zertifikate auf einem HSM* oder Azure Key Vault (vom Kunden bereitgestellt) gespeichert werden. Bitte wählen Sie beim Checkout die Option “HSM-Implementierung”. |
| Sofortige Zuverlässigkeit bei Microsoft Smartscreen | Nein | |
| Jetzt kaufen | Jetzt kaufen Mehr erfahren | |
*GlobalSign ermöglicht das Installieren von Standard und EV Code Signing Zertifikaten auf Kunden-HSMs oder in Azure Key Vault. Kontaktieren Sie Uns für weitere Informationen zu den Austellungsoptionen.
^USB-Token nicht im Lieferumfang von HSM- oder Key Vault-Bestellung enthalten.