Code-Signing-Zertifikate
Zeitlich begrenztes Angebot
Sichern Sie sich bis zu 37 % Rabatt auf 3-Jahres-Code-Signing-Zertifikate und erhalten Sie einen KOSTENLOSEN Token für 3-Jahres-Bestellungen, die in diesem Monat aufgegeben werden.
Die neuen CA/B-Forum-Regeln verlangen, dass alle Code Signing Certificates auf hardwarebasierten Token bereitgestellt und versendet werden. Um jährliche Kosten für Token und Versand zu sparen, empfehlen wir den Kauf von 3-Jahres-Zertifikaten, um nur eine Token- und eine Versandgebühr zu zahlen und so 37 % gegenüber einer jährlichen Verlängerung zu sparen. Diesen Monat legen wir außerdem allen 3-Jahres-OV- und EV-Code Signing Certificates einen KOSTENLOSEN Token bei – im Wert von 50 €!
3
Jahre sorgenfreies
Code Signing
Code-Signierung
FIPS-konforme Geräteauslieferung
Bis zu 40% Rabatt bei mehrjähriger Laufzeit.
- Gratis-Token mit 3-Jahres-Zertifikat
- Erfüllen Sie die Authentifizierungsstandards des CA/Browser-Forums und die Microsoft-Spezifikationen
- Etabliert den Ruf in Windows, Microsoft Edge und Microsoft SmartScreen® Application Reputation Filter
- Steigern Sie das Vertrauen der Benutzer, indem Sie die Identität der unterzeichnenden Partei anzeigen, bevor Anwendungen ausgeführt werden
- Unterstützt alle wichtigen 32-Bit-/64-Bit-Formate, einschließlich Microsoft Authenticode (Kernel- und Benutzermodusdateien wie .exe, .cab, .dll, .ocx, .msi, .xpi und .xap), Adobe Air, Apple-Anwendungen und -Plug-ins, Java, MS Office Macro und VBA, Mozilla-Objektdateien und Microsoft Silverlight-Anwendungen
- Enthält eine Zeitstempelfunktion für den fortgesetzten Betrieb auch nach Ablauf des Code-Signing-Zertifikats
EV-Code-Signing-Zertifikat
Höchste Sicherheitsstufe
Bis zu 32% Rabatt bei mehrjähriger Laufzeit.
- Die erweiterte Validierung (EV) bietet das höchste Sicherheitsniveau
- Kostenloser USB-Token mit 3-Jahres-Zertifikat
- Erfüllen Sie die Authentifizierungsstandards des CA/Browser-Forums und die Microsoft-Spezifikationen
- Etabliert den Ruf in Windows 8.0 und höher, Internet Explorer 9 und höher, Microsoft Edge und Microsoft SmartScreen® Application Reputation Filter
- Steigern Sie das Vertrauen der Benutzer, indem Sie die Identität der unterzeichnenden Partei anzeigen, bevor Anwendungen ausgeführt werden.
- Schützt den privaten Schlüssel vor Diebstahl durch Hardware-Token und PIN
- Unterstützt alle wichtigen 32-Bit-/64-Bit-Formate, einschließlich Microsoft Authenticode (Kernel- und Benutzermodusdateien wie .exe, .cab, .dll, .ocx, .msi, .xpi und .xap), Adobe Air, Apple-Anwendungen und -Plug-ins, Java, MS Office Macro und VBA, Mozilla-Objektdateien und Microsoft Silverlight-Anwendungen
- Enthält eine Zeitstempelfunktion für den fortgesetzten Betrieb auch nach Ablauf des Code-Signing-Zertifikats
Was hat sich geändert?
Ab dem 1. Juni 2023 hat das CA/B-Forum die OV-Code-Signing-Vorschriften dahingehend geändert, dass alle Zertifizierungsstellen (CAs) sicherstellen müssen, dass der private Schlüssel des Abonnenten in geeigneter FIPS-konformer Hardware generiert, gespeichert und verwendet wird.
Die Anforderungen an private Schlüssel, die mit EV-Code-Signing-Zertifikaten verwendet werden, waren strenger als bei OV-Code-Signing-Zertifikaten, die weniger streng sind.
Die neuen Regeln sollen den potenziellen Missbrauch von Code-Signing-Zertifikaten reduzieren und diese Zertifikate weiter davor schützen, in die falschen Hände zu geraten, indem die Schlüsselschutzanforderungen für OV-Code-Signing-Zertifikate an die von EV-Code-Signing-Zertifikaten angeglichen werden.
Ab dem 1. Juni 2023 können Sie Ihre Standard-OV-Code-Signing-Zertifikate nicht mehr ausstellen. Alle nach dem 1. Juni 2023 ausgestellten Code-Signing-Zertifikate werden:
- auf einem Token installiert und sicher an Sie versandt oder
- als Download zur Installation auf dem eigenen HSM des Kunden verfügbar sein. Die Hardware-Geräte (z. B. Token, HSM usw.) müssen FIPS-konform sein und eine extern überprüfbare Schlüsselbeglaubigung unterstützen.
Intuitives Dashboard
In unserem Kunden-Dashboard können Sie alle Produkte, die Sie bei Sectigo haben, einsehen, ihren Lebenszyklus-Status abrufen, Zertifikate ausstellen oder neu ausstellen und ablaufende Zertifikate erneuern. So sparen Sie Zeit und die Angst, dass ein abgelaufenes Zertifikat Ihre Website zu einem unerwarteten Zeitpunkt lahmlegt.
Weltweites Vertrauen bei führenden Marken
Wir sichern einige der größten und bekanntesten Marken der Welt.
Wie sie funktionieren
Code Signing-Zertifikate ermöglichen es Softwareherstellern, ihren Code, einschließlich Anwendungen, ausführbare Dateien, Skripte und Bibliotheken, digital zu signieren, um zu bestätigen, dass die Software nicht von einer externen Quelle manipuliert wurde. Der Code Signing-Prozess funktioniert mithilfe von Public-Key-Kryptografie und Code-Hash, um Daten digital zu signieren, die Identität zu überprüfen und die Gültigkeit der Integrität des Software-Codes zu bestätigen. Der Endbenutzer erhält eine Fehlermeldung oder Warnung, wenn der Code keine gültige digitale Signatur aufweist.
FAQs
Haben Sie noch eine Frage?
Sie erreichen uns über den Chat in der rechten unteren Ecke.
Ein Code Signing Certificate ermöglicht es Softwareentwicklern, digitale Signaturen zu Code hinzuzufügen und Informationen über sich selbst und die Integrität ihres Codes in ihre Software aufzunehmen. Endbenutzer, die digital signierte ausführbare 32-Bit- oder 64-Bit-Dateien (.exe, .ocx, .dll, .cab usw.) herunterladen, können sicher sein, dass der Code tatsächlich von einem verifizierten Entwickler stammt und seit der Signatur nicht von Dritten manipuliert wurde.
Erweiterte Validierungscodesignaturzertifikate funktionieren auf dieselbe Weise wie Organisationsvalidierungscodesignaturzertifikate (OV), erfordern jedoch vor der Ausstellung eines Zertifikats einen umfassenderen Überprüfungsprozess.
Ein Code Signing Service ist eine cloudbasierte Online-Lösung, die Signaturen für Code-Binärdateien bereitstellt. Das Zertifikat des Entwicklers wird sicher in der Cloud gespeichert. Der Entwickler oder Unterzeichner muss nicht die gesamte zu signierende Datei senden, ein Hash-Code genügt. Der Service bietet Sicherheit, Komfort und Skalierbarkeit.
Es gibt bestimmte Anforderungen, die erfüllt werden müssen, um ein Code Signing Certificate zu validieren. Die drei wichtigsten Punkte, die vor der Ausstellung eines Code Signing Certificate überprüft werden müssen, sind:
1. Die rechtliche Existenz der Organisation oder Einzelperson, die im Feld „Organisation“ des Zertifikats angegeben ist, muss überprüft werden.
2. Die E-Mail Adresse, an die das Code Signing Certificate gesendet werden soll, muss someone@domain.com lauten, wobei domain.com Eigentum der im Zertifikat genannten Organisation ist.
3. Es muss ein Rückruf an eine verifizierte Telefonnummer der im Zertifikat genannten Organisation oder Person erfolgen, um zu bestätigen, dass die Person, die die Bestellung aufgibt, ein autorisierter Vertreter der Organisation ist.
Ab dem 1. Juni 2023 werden Code Signing-Zertifikate:
- auf einem Sectigo-Token installiert und sicher an den Kunden versandt
- als Download zur Installation auf dem eigenen HSM des Kunden verfügbar sein. Die Hardware-Geräte (z. B. Token, HSM usw.) müssen FIPS-konform sein und eine extern überprüfbare Schlüsselbeglaubigung unterstützen.
Code Signing-Zertifikate werden auf einem physischen Token installiert und an Ihren Standort versandt. Wir können nur für Produkte, die noch nicht versandt wurden, eine vollständige Rückerstattung leisten. Sobald ein Produkt versandt wurde, erstatten wir innerhalb von 30 Tagen ab Bestellung die Produktkosten abzüglich der Versand- und Token-Kosten.
Ein Sectigo®-Code-Signing-Zertifikat ist ab 206 $ pro Jahr erhältlich, wenn Kunden sich für die Dreijahresoption entscheiden. Die Kosten steigen bei kürzeren Zeiträumen und bei EV-Code-Signing-Zertifikaten.
Benötigen Sie Hilfe?
Benötigen Sie Hilfe beim Kauf? Kontaktieren Sie uns noch heute, um Ihr Zertifikat sofort zu erhalten.
Live chat
Klicken Sie auf die Schaltfläche unten oder auf „Chat mit einem Experten“, um jetzt mit uns zu chatten!
