NUR FÜR BEGRENZTE ZEIT

Code-Signing-Zertifikate

Name: Sectigo
Price range: $

Sparen Sie bis zu 37 % beim Kauf 3-jähriger Code-Signing-Zertifikate und erhalten Sie einen KOSTENLOSEN Token für 3-Jahres-Bestellungen in diesem Monat.

Die neuen Vorschriften des CA/B Forums sehen vor, dass alle Code-Signing-Zertifikate auf Hardware-basierten Tokens bereit- und zugestellt werden müssen. Um jährliche Kosten für Tokens und Versand zu sparen, empfehlen wir den Kauf 3-jähriger Zertifikate. So zahlen Sie nur einmal die Token- und Versandkosten und sparen 37 % im Vergleich zur jährlichen Zertifikatsverlängerung. Diesen Monat bieten wir zusätzlich einen KOSTENLOSEN Token für alle 3-jährigen Code-Signing-Zertifikate (OV und EV) im Wert von 50$ an!

Jahre sorgenfreies

Code Signing

Code-Signing-Zertifikat

FIPS-konforme Zustellung des Gerätes

Preise ab:

519 $

Bis zu 42% Rabatt bei mehrjährigem Abschluss

Kostenloser Token zu 3-jährigem Zertifikat
Einhaltung der Authentifizierungsstandards des CA/Browser Forums und der Microsoft-Spezifikationen
Reputation in Windows, Microsoft Edge, und Microsoft SmartScreen®-Filter
Höheres Vertrauen der Benutzer durch Identitätsnachweis des Unterzeichners vor Ausführung der Anwendung
Unterstützung aller wichtigen 32-Bit- und 64-Bit-Formate, einschließlich Microsoft Authenticode (Dateien für Kernel- und Benutzermodus, zum Beispiel .exe, .cab, .dll, .ocx, .msi, .xpi und .xap), Adobe Air, Anwendungen und Plugins von Apple, Java, MS Office-Makros und VBA, Mozilla-Objektdateien und Microsoft Silverlight-Anwendungen
Zeitstempelfunktion, um die Arbeit auch nach Ablauf des Code-Signing-Zertifikats fortsetzen zu können

EV-Code-Signing-Zertifikat

Höchste Sicherheit

Preise ab:

588 $

Bis zu 35% Rabatt bei mehrjährigem Abschluss

Höchste Sicherheit
Kostenloser USB-Token zu 3-jährigem Zertifikat
Einhaltung der Authentifizierungsstandards des CA/Browser Forums und der Microsoft-Spezifikationen
Reputation in Windows 8.0 und höher, Internet Explorer 9 und höher, Microsoft Edge und Microsoft SmartScreen®-Filter
Höheres Vertrauen der Benutzer durch Identitätsnachweis des Unterzeichners vor Ausführung der Anwendung
Diebstahlschutz für private Schlüssel durch Hardware-Token und PIN
Unterstützung aller wichtigen 32-Bit- und 64-Bit-Formate, einschließlich Microsoft Authenticode (Dateien für Kernel- und Benutzermodus, zum Beispiel .exe, .cab, .dll, .ocx, .msi, .xpi und .xap), Adobe Air, Anwendungen und Plugins von Apple, Java, MS Office-Makros und VBA, Mozilla-Objektdateien und Microsoft Silverlight-Anwendungen
Zeitstempelfunktion, um die Arbeit auch nach Ablauf des Code-Signing-Zertifikats fortsetzen zu können

Was hat sich geändert?

Seit dem 1. Juni 2023 müssen alle Code-Signing-Zertifikate den neuen Vorschriften des CA/B Forums entsprechen. Der private Schlüssel des Abonnenten muss in einer geeigneten, FIPS-konformen Hardware generiert, gespeichert und verwendet werden.

Die Anforderungen an private Schlüssel für EV-Code-Signing-Zertifikate waren strenger als die lockereren Bestimmungen für OV-Code-Signing-Zertifikate.

Die neuen Vorschriften sollen den potenziellen Missbrauch von Code-Signing-Zertifikaten verhindern und besser davor schützen, falls das Zertifikat in die falschen Hände gelangt. Daher sind die Anforderungen an OV-Code-Signing-Zertifikate jetzt dieselben wie für EV-Code-Signing-Zertifikate.

Seit dem 1. Juni 2023, können Sie nicht mehr die gewohnten OV-Code-Signing-Zertifikate ausstellen. Alle nach dem 1. Juni 2023 ausgestellten Code-Signing-Zertifikate werden:

Auf einem Token installiert und auf sicherem Wege versendet oder

Es besteht die Möglichkeit des Herunterladens und der Installation auf dem kundeneigenen HSM. Die Hardwaregeräte (z. B. Tokens, HSM usw.) müssen FIPS-konform sein und einen extern verifizierbaren Schlüsselnachweis ermöglichen.

Intuitives Dashboard

Auf unserem Kunden-Dashboard können Sie all Ihre Produkte von Sectigo und ihren Lebenszyklusstatus anzeigen, Zertifikate ausstellen, erneut ausstellen oder ggf. verlängern. So sparen Sie Zeit und müssen nicht befürchten, dass Ihre Webseite unerwartet wegen eines abgelaufenen Zertifikats ausfällt.

So funktioniert es

Mit Code-Signing-Zertifikaten können Softwarehersteller ihren Code (z. B. Anwendungen, ausführbare Programme, Skripte und Bibliotheken) digital signieren. Dies dient zur Bestätigung, dass die Software nicht von Unbefugten manipuliert wurde. Code Signing ermöglicht durch Public-Key-Kryptografie und Code-Hashing die digitale Signierung von Daten, die Verifizierung von Identitäten und die Prüfung der Integrität von Software-Code. Wenn der Code keine gültige digitale Signatur hat, erhält der Endnutzer eine Fehlermeldung oder Warnung.

Von führenden Marken weltweit empfohlen

Wir schützen einige der größten und bekanntesten Marken der Welt.

Häufig gestellte Fragen

Sie haben noch Fragen?

Schreiben Sie uns im Chat unten rechts.

Mit einem Code-Signing-Zertifikat können Softwareentwickler ihren Code mit digitalen Signaturen versehen und die Integrität ihres Codes bezeugen. Wenn Endnutzer digital signierte ausführbare 32-Bit- oder 64-Bit-Dateien (zum Beispiel .exe, .ocx, .dll oder.cab) herunterladen, können sie sicher sein, dass der Code wirklich von einem verifizierten Entwickler stammt und nach der Signatur nicht von Unbefugten manipuliert wurde.

EV-Code-Signing funktioniert ähnlich wie OV-Code-Signing, erfordert aber vor der Ausstellung eine noch gründlichere Sicherheitsprüfung.

Ein Code-Signing-Service ist eine Cloud-basierte Onlinelösung, die Signaturen für Binärcode bereitstellt. Das Zertifikat des Entwicklers bleibt sicher in der Cloud. Der Entwickler oder Unterzeichner muss für die Signierung nicht die gesamte Datei versenden – ein Hash-Code reicht aus. Der Service bietet Sicherheit, Komfort und Skalierbarkeit.

Für die Validierung eines Code-Signing-Zertifikates sind einige Anforderungen zu erfüllen. Vor der Ausstellung des Zertifikates müssen vor allem diese drei Punkte verifiziert werden:

1. Die rechtliche Existenz der Organisation oder der Person, die im Feld „Organisation“ auf dem Zertifikat genannt wird, muss geprüft werden.

2. Die E-Mail-Adresse, an die das Code-Signing-Zertifikat gesendet werden soll, muss [email protected] lauten, wobei „domain.com“ eine Domain ist, die der im Zertifikat genannten Organisation gehört.

3. Eine verifizierte Telefonnummer für die im Zertifikat genannte Organisation oder Person muss zurückgerufen werden, um zu verifizieren, dass der Auftrag von einem bevollmächtigten Vertreter der Organisation stammt.

Seit dem 1. Juni 2023 werden Code-Signing-Zertifikate:

Auf einem Token von Sectigo installiert und auf sicherem Wege versendet
Es besteht die Möglichkeit des Herunterladens und der Installation auf dem kundeneigenen HSM. Die Hardwaregeräte (z. B. Tokens, HSM usw.) müssen FIPS-konform sein und einen extern verifizierbaren Schlüsselnachweis ermöglichen.

Code-Signing-Zertifikate werden auf physischen Tokens installiert und an Ihren Standort gesendet. Eine vollständige Rückerstattung ist nur für Produkte möglich, die noch nicht versendet wurden. Sobald das Produkt versendet wurde, erstatten wir innerhalb von 30 Tagen ab Bestellung die Produktkosten abzüglich der Kosten für den Versand und des Tokens.

Ein Code-Signing-Zertifikat von Sectigo® kostet ab 266$ pro Jahr, wenn die Drei-Jahres-Option gewählt wird. Bei kürzeren Zeiträumen und bei EV-Code-Signing-Zertifikaten sind die Kosten höher.

Sie haben noch Fragen?

Unser technischer Support hilft Ihnen gerne bei der Auswahl des richtigen Zertifikats. Unsere Experten unterstützen Kunden rund um die Uhr an jedem Tag des Jahres.
Chatten Sie einfach mit uns, schreiben Sie an [email protected] oder rufen Sie uns an:

USA