Microsoft Authenticode Code Signing Zertifikate
Der GlobalSign Vorteil als Qualified Trust Service Provider (QTSP)
Zeigen Sie, dass Ihre Microsoft-Anwendungen und Kernel-Software von einem vertrauenswürdigen Entwickler stammen.
GlobalSign Code Signing Zertifikate für Microsoft Authenticode werden verwendet, um 32- and 64-Bit-Dateien wie .exe, .cab, .dll, .ocx, .msi, .xpi, .xap, ActiveX Controls und Kernel-Software digital zu signieren.
Das Signieren Ihrer Windows-Dateien und -Anwendungen bindet Ihre Identität an diese, schützt sie vor Manipulation und kann verhindern, dass Benutzer den Installationsvorgang abbrechen, da abschreckende Sicherheitsmeldungen beseitigt werden.
Wenn Sie Microsoft Authenticode mit einem digitalen Zertifikat signieren, bestätigen Sie Nutzern, dass die runtergeladenen Plug-ins, Software und Code von einer vertrauenswürdigen Quelle kommen. Authentifizieren Sie Ihre Identität mit Code Signing Zertifikaten von GlobalSign und verhindern Sie so abschreckende Warnhinweise, die vor schädlichem Code warnen.
Warum Code signieren?
Nicht signiert
Wenn Microsoft-Client-Anwendungen wie Internet Explorer, Exchange, Outlook und Outlook Express auf nicht signierte ausführbare Dateien treffen, wird der Endbenutzer durch eine Sicherheitswarnung alarmiert, die besagt: "Diese Datei verfügt über keine gültige digitale Signatur, die den Herausgeber verifiziert. Sie sollten nur Software ausführen, die von Herausgebern stammt, denen Sie vertrauen."
Signiert
Windows-Anwendungen und ausführbare Dateien, die mit einem Code Signing Zertifikat signiert wurden, zeigen den Namen des Herausgebers, sodass es für den Endbenutzer einfach ist, sie als vertrauenswürdige Quelle zu identifizieren und mit dem Download fortzufahren.
Vorteile
- Beseitigt die Sicherheitswarnungen "Unbekannter Herausgeber", wenn der Code heruntergeladen wird
- Aufgrund des Zeitstempel Services verfällt die Signatur nicht, selbst wenn das Zertifikat abläuft
- Wählen Sie die für Sie am besten geeignete Speicheroption für private Schlüssel - einen von GlobalSign bereitgestellten kryptografischen Token, Ihr eigenes HSM oder Azure Key Vault
- Signieren Sie eine unbegrenzte Anzahl von Anwendungen
- Schützen Sie Ihre Marke und Ihren Ruf
| Code Signing Zertifikate | Extended Validation (EV) Code Signing Zertifikate | |
|---|---|---|
| Merkmale | ||
| Im Zertifikat angezeigte Informationen | Name der Firma |
Name der Firma Art der Firma |
| Beseitigt die Sicherheitswarnungen "Unbekannter Herausgeber" | ||
| Signatur verfällt nicht, wenn Zeitstempel angewendet wird | Zeitstempel verfügbar und empfohlen | Zeitstempel verfügbar und empfohlen |
| Signieren einer unbegrenzten Anzahl von Anwendungen | ||
| Kompatibel mit gängigen Plattformen (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla) |
||
| Speicheroptionen für private Schlüssel |
Sie haben die Wahl, die Schlüssel auf einem Token oder HSM zu speichern, das nicht von GlobalSign bereitgestellt wird. Token-Optionen (Wählen Sie “Token Implementation” beim Checkout):
HSM-Optionen (wählen Sie “HSM Implementation” beim Checkout): |
Standardmäßig ist ein kryptografisches USB-Token in EV Code Signing-Zertifikaten enthalten.
Wenn Sie es wünschen, können EV Code Signing-Zertifikate auf einem HSM* oder Azure Key Vault (vom Kunden bereitgestellt) gespeichert werden. Bitte wählen Sie beim Checkout die Option “HSM-Implementierung”. |
| Sofortige Zuverlässigkeit bei Microsoft Smartscreen | Nein | |
| Jetzt kaufen | Jetzt kaufen Mehr erfahren | |
*GlobalSign ermöglicht das Installieren von Standard und EV Code Signing Zertifikaten auf Kunden-HSMs oder in Azure Key Vault. Kontaktieren Sie uns für weitere Informationen zu den Austellungsoptionen.
^USB-Token nicht im Lieferumfang von HSM- oder Key Vault-Bestellung enthalten.