Mit dem Code-Signing SSL-Zertifikat können Softwareentwickler ihre Software vor der Verbreitung im Internet digital signieren. Beim Herunterladen eines digital signierten Programms kann der Endbenutzer sicher sein, dass der Code direkt vom Hersteller stammt und seit der Signatur nicht verändert wurde. Internetnutzer fordern zunehmend die Gewissheit, dass sie sowohl den von ihnen besuchten Websites als auch den von ihnen heruntergeladenen Anwendungen vertrauen können.
Mit Code Signing Zertifikaten können Entwickler eine Vertrauensebene hinzufügen, die Benutzer darüber informiert, dass die Software verifiziert ist und keinen von Dritten hinzugefügten Schadcode enthält.

Ein Code Signing SSL-Zertifikat stellt sicher, dass der signierte Code die Angaben des Softwareherausgebers enthält und garantiert, dass der Code seit der Veröffentlichung der signierten Software nicht geändert wurde. Der Downloader kann entscheiden, ob er der installierten/heruntergeladenen Software vertrauen möchte. Code Signing-Zertifikate verwenden einen eindeutigen kryptografischen Hash, der dem zu signierenden Code einen Aussteller zuweist. Sicherheitswarnungen, die bei nicht signiertem Code angezeigt werden, werden durch Informationen über den Softwareherausgeber ersetzt. Dadurch können Sie das Risiko verringern, die Installation/den Download solcher Software abzubrechen, und so die Anzahl erfolgreicher Installationen/Downloads erhöhen. Digital signierter Code ist zweifellos ein wichtiges Element im Softwareinstallationsprozess.

** Aufgrund der neuen Regeln zur Generierung und Speicherung von Zertifikatsschlüsseln für die Code-Signierung ist es notwendig, diese auf einem kompatiblen USB-Token oder HSM-Modul zu speichern. Wenn kein solches Tool vorhanden ist, können Sie beim Zertifikatsaussteller einen Token mit installiertem Zertifikat bestellen. Bei der Bestellung eines Zertifikates muss die entsprechende Versandoption ausgewählt werden. Wenn Sie über ein eigenes kompatibles Werkzeug verfügen, ist die Bestellung eines Tokens nicht erforderlich. Im Falle einer Lieferung kann sich die Ausstellungszeit des Zertifikats verlängern, da der bestellte Token mit dem Zertifikat geliefert werden muss: Überprüfen Sie die neuen Regeln zum Generieren von Codesignaturzertifikaten.

Code Signing Individual Validation (IV) SSL-Zertifikate – die individuelle Verifizierung für das Sectigo Code Signing SSL-Zertifikat ist ein Prozess für Personen, die keine registrierte Organisation vertreten, ihre Software jedoch mit einer digitalen Signatur sichern möchten. Dieser Prozess unterscheidet sich von der organisatorischen Überprüfung, da er sich auf die Bestätigung der Identität einer Person konzentriert. Im Rahmen der individuellen Verifizierung verlangt Sectigo die Vorlage spezifischer Ausweisdokumente, die die Identität des Antragstellers bestätigen. Am häufigsten sind zwei Arten von Dokumenten erforderlich: ein amtlicher Ausweis, beispielsweise ein Reisepass oder ein Personalausweis, und ein weiterer Adressnachweis, beispielsweise eine Rechnung eines Versorgungsunternehmens oder ein Kontoauszug. Sectigo kann auch eine Identitätsüberprüfung per Telefonanruf oder Videokonferenz durchführen, um zu bestätigen, dass der Zertifikatsantragsteller tatsächlich der Eigentümer der bereitgestellten Dokumente ist. Darüber hinaus kann der individuelle Verifizierungsprozess eine notarielle Beglaubigung von Kopien von Dokumenten erfordern, um deren Echtheit sicherzustellen. Der Notar muss bescheinigen, dass die vom Antragsteller vorgelegten Kopien der Unterlagen mit den Originalen übereinstimmen. In einigen Fällen kann Sectigo Sie auch auffordern, Ihre Identität durch eine zusätzliche Verifizierung durch eine Bank oder ein anderes Finanzinstitut zu bestätigen. Der einzelne Verifizierungsprozess kann je nach Verfügbarkeit der erforderlichen Dokumente und der Geschwindigkeit ihrer Verifizierung mehrere Tage dauern. Nachdem alle Überprüfungsphasen erfolgreich bestanden wurden, stellt Sectigo ein Code Signing-Zertifikat auf den Namen der Person aus, das die digitale Signatur der Software ermöglicht. Dieses Zertifikat garantiert Endbenutzern, dass die Software von einem verifizierten Entwickler stammt, was das Vertrauen erhöht und das Risiko der Installation nicht autorisierter oder bösartiger Software verringert. Die individuelle Verifizierung ist ein Schlüsselelement beim Erhalt eines Code Signing-Zertifikats für Einzelpersonen und gewährleistet ein hohes Maß an Sicherheit und Authentizität digitaler Signaturen.

Code Signing Business/Organization Validation (OV) SSL-Zertifikate – sind speziell für die Sicherung und Authentifizierung von Softwarecode konzipiert und stellen sicher, dass dieser aus einer vertrauenswürdigen Quelle stammt und seit der Signatur nicht verändert wurde. Der Verifizierungsprozess für die Ausstellung eines Code Signing OV SSL-Zertifikats umfasst eine gründliche Prüfung der Identität der Organisation, einschließlich ihrer rechtlichen und physischen Existenz, die eine Bestätigung darüber ermöglicht, dass das Code Signing-Unternehmen authentisch und vertrauenswürdig ist. Nach dem Signieren des Codes mit einem solchen Zertifikat sehen Endbenutzer Informationen über die signierende Organisation, was das Vertrauen in die Software erhöht und das Risiko von Warnungen vor einem unbekannten Herausgeber während der Installation verringert. Code Signing OV SSL-Zertifikate werden häufig von Entwicklern und Softwareunternehmen verwendet, die ihre Anwendungen, Treiber oder Software-Updates sichern und vor unbefugten Änderungen schützen möchten. Darüber hinaus trägt das Signieren Ihres Codes mit diesem Zertifikat dazu bei, Systemwarnungen zu vermeiden und ermöglicht Ihnen die Verteilung Ihrer Software auf Plattformen, die signierten Code erfordern. Code Signing OV SSL-Zertifikate sind ein Schlüsselelement im Prozess der Erstellung und Verteilung sicherer Software und bauen Vertrauen zwischen Benutzern und Geschäftspartnern auf.

Code Signing Extended Validation (EV) SSL-Zertifikate – bieten das höchste Maß an Sicherheit für die Software-Code-Signierung, eine durchgängige Überprüfung der Identität des Herausgebers und maximales Vertrauen für Endbenutzer. Der Prozess zur Erlangung eines Code Signing EV SSL-Zertifikats erfordert das Bestehen einer strengen rechtlichen, physischen und betrieblichen Überprüfung des Unternehmens, die sicherstellt, dass das Zertifikat nur an authentische und glaubwürdige Organisationen ausgestellt wird. Nach der Signatur des Codes mit einem solchen Zertifikat können Benutzer sicher sein, dass die Software von einer vertrauenswürdigen Quelle stammt und nach der Signatur nicht verändert wurde, was im Hinblick auf die Sicherheit bei der Verbreitung von Anwendungen über das Internet von entscheidender Bedeutung ist. EV SSL-Zertifikate sind besonders wichtig auf Plattformen wie Windows, wo sie erforderlich sind, um Warnungen unbekannter Herausgeber zu vermeiden und sofortiges Vertrauen in Windows Defender Smartscreen zu ermöglichen, was dazu beiträgt, zu verhindern, dass neue Anwendungen blockiert und Warnungen angezeigt werden. Code Signing EV SSL-Zertifikate sind für Softwareunternehmen unersetzlich, die ihre Software vor unbefugten Änderungen schützen und den Benutzern ein Höchstmaß an Sicherheit und Vertrauen bieten möchten, was für den Aufbau des Rufs und der Glaubwürdigkeit der Software von entscheidender Bedeutung ist.