DigiCert EV Code Signing SSL

DigiCert EV Code Signing SSL-Zertifikat ist ein fortschrittliches kryptografisches Tool, das die digitale Signatur von Softwarecode ermöglicht und so ein Höchstmaß an Vertrauen und Integrität gewährleistet. Im Rahmen der erweiterten Validierung führt DigiCert einen detaillierten Prozess zur Überprüfung der Identität des Herausgebers gemäß den Richtlinien des CA/Browser-Forums durch, der die Authentizität und Zuverlässigkeit des signierten Codes garantiert.

Der private Schlüssel des Zertifikats wird generiert und auf einem speziellen Hardware-Token gespeichert, der FIPS 140-2 Level 2 oder höher entspricht. Dieses Token nutzt fortschrittliche Sicherheitsmechanismen wie physische Manipulationssicherheit, PIN-Authentifizierung und kryptografische Isolierung, die den Schlüssel vor unbefugtem Zugriff und möglichen Seitenkanalangriffen schützt. DigiCert EV Code Signing unterstützt moderne kryptografische Algorithmen, einschließlich Elliptic Curve Cryptography (ECC) und herkömmliche RSA-Schlüssel mit 2048 Bit oder mehr. Die Verwendung von ECC-Algorithmen ermöglicht ein höheres Maß an Sicherheit bei kleineren Schlüsselgrößen, was die Effizienz kryptografischer Vorgänge erhöht und einen besseren Schutz vor zukünftigen kryptografischen Bedrohungen bietet.

Das Zertifikat ist mit mehreren Plattformen und Signaturformaten kompatibel, z. B. Microsoft Authenticode, Kernel-Modus-Treibern, Adobe AIR, Apple iOS, Java sowie Microsoft Office und VBA. Dadurch können Entwickler das Zertifikat nahtlos in verschiedene Entwicklungsumgebungen und Betriebssysteme integrieren. Mithilfe des EV Code Signing-Zertifikats können Sie Filtermechanismen für die Anwendungsreputation automatisch umgehen, z. B. Microsoft SmartScreen Application Reputation, wodurch Warnungen vor unbekannten Herausgebern während der Softwareinstallation eliminiert werden. Durch die Zeitstempelfunktion bleibt die digitale Signatur auch nach Ablauf des Zertifikats selbst gültig, was für eine langfristige Softwareverteilung von entscheidender Bedeutung ist. Der Codesignaturprozess mit DigiCert EV Code Signing lässt sich in Entwicklungstools und CI/CD-Umgebungen (Continuous Integration/Continuous Deployment) integrieren und ermöglicht so die Automatisierung und Rationalisierung des Release-Zyklus. Das Zertifikat unterstützt außerdem X.509-Standards und erfüllt die Anforderungen zur Einhaltung von Branchenvorschriften wie DSGVO, HIPAA und PCI DSS, was für Unternehmen wichtig ist, die in Branchen mit hohen Sicherheitsanforderungen tätig sind.

Für Unternehmen, die ihre Marke schützen und höchste Sicherheitsstandards gewährleisten möchten, ist die DigiCert EV Code Signing-Zertifizierung ein Schlüsselelement in der Strategie, Software vor Manipulation, Reverse Engineering und der Verbreitung von Schadcode zu schützen. Durch den Einsatz fortschrittlicher kryptografischer Algorithmen, einschließlich ECC, schafft das Unternehmen Vertrauen bei Endbenutzern und Geschäftspartnern und erfüllt gleichzeitig strenge Sicherheits- und Compliance-Anforderungen.

Warum sollten Sie sich für DigiCert EV Code Signing entscheiden?

Das höchste Maß an Vertrauen.
Sicherheit privater Schlüssel.
Erweiterte kryptografische Algorithmen.
Breite Kompatibilität.
Reputationsfilter umgehen.
Integration mit Entwicklungstools.
Einhaltung von Vorschriften.
Langzeitgültigkeit der Signatur.
Marken- und Benutzerschutz.

Unterstützte Plattformen

Windows-Unterstützung.
Dateisignierung von Mozilla-Objekten.
Signieren von MS Silverlight-Anwendungen und XAF-Dateien.
Signieren von MS Office-Makros und VBA-Dateien (Visual Basic for Application).
Unterschreiben Sie einen beliebigen AIR-Code.
JAR-Applets signieren.
Microsoft Authenticode – Signieren aller MS-Formate (32/64 Bit) .exe, .dll, .ocx, .msi, .cab und Kernel-Software.
Software-Signierung für macOS.
und viele andere.

Hinweis: Ab Mai 2023 erfordern neue Branchenanforderungen des CA/B-Forums, dass alle Code Signing-Zertifikatschlüssel auf HSM-Tokens oder kompatiblen Hardware-Tokens gespeichert werden. Auf solchen Token installierte Zertifikate können nicht exportiert werden, daher unterstützen einige Anwendungen dies möglicherweise nicht. Überprüfen Sie die neuen Regeln zum Generieren von Codesignaturzertifikaten.

Im März 2024 änderte Microsoft die Art und Weise, wie MS SmartScreen mit EV Code Signing-Zertifikaten arbeitet. EV-Code-Signing-Zertifikate sind nach wie vor die Zertifikate mit der höchsten verfügbaren Vertrauenswürdigkeit, entfernen SmartScreen-Warnungen jedoch nicht mehr sofort.

*Zertifikat als mehrjährige Abonnementoption verfügbar. Erfahren Sie, was das bedeutet und wie viel Sie dadurch sparen können: Mehrjähriges SSL-Zertifikatsabonnement.

Name	Validierung	Ausstellungszeitraum	Siegel	Sichert	Gültigkeitsdauer	Preis
DigiCert EV Code Signing SSL	EV	bis zu 1-2 Wochen / bis zu 7 Tage**	-	Software	1 Jahr	€716.22	Bestellen
DigiCert EV Code Signing SSL	EV	bis zu 1-2 Wochen / bis zu 7 Tage**	-	Software	2 Jahre*	€1360.82	Bestellen
DigiCert EV Code Signing SSL	EV	bis zu 1-2 Wochen / bis zu 7 Tage**	-	Software	3 Jahre*	€2005.41	Bestellen

Alle angegebenen Preise sind Nettopreise. Im Endpreis (Brutto) ist die Mehrwertsteuer von 23% nicht enthalten. Wenn Sie über eine gültige Umsatzsteuer-Identifikationsnummer (USt-IdNr.) der EU verfügen (VAT-EU), wird der angegebene Preis als Nettopreis behandelt.

** Aufgrund der neuen Regeln zur Generierung und Speicherung von Zertifikatsschlüsseln für die Code-Signierung ist es notwendig, diese auf einem kompatiblen USB-Token oder HSM-Modul zu speichern. Wenn kein solches Tool vorhanden ist, können Sie beim Zertifikatsaussteller einen Token mit installiertem Zertifikat bestellen. Bei der Bestellung eines Zertifikates muss die entsprechende Versandoption ausgewählt werden. Wenn Sie über ein eigenes kompatibles Werkzeug verfügen, ist die Bestellung eines Tokens nicht erforderlich. Im Falle einer Lieferung kann sich die Zertifikatsausstellungszeit verlängern, da das bestellte Token mit dem Zertifikat geliefert werden muss: Überprüfen Sie die neuen Regeln für die Generierung von Codesignaturzertifikaten.

Lieferoption	Lieferdetails	Preis
USB-Token + Internationale Lieferung (einschließlich Europa)	Option für alle Länder unabhängig vom Standort verfügbar	€159.60
Installation auf Ihrem eigenen HSM-Modul	-	€ 0.00
Installation auf Ihrem eigenen USB-Token	-	€ 0.00

Hauptvorteile

Höchste Sicherheit (Extended Validation – EV): Das Extended Validation Certificate bietet ein Höchstmaß an Vertrauen durch einen strengen Prozess zur Identitätsüberprüfung des Ausstellers, der den Richtlinien des CA/Browser-Forums entspricht.
Sicherheit privater Schlüssel auf Hardwareebene: Der private Schlüssel wird generiert und auf einem kryptografischen Hardware-Token gespeichert, das FIPS 140-2 Level 2 oder höher entspricht, wodurch das Risiko von unbefugtem Zugriff und Seitenkanalangriffen minimiert wird.
Unterstützung für erweiterte kryptografische Algorithmen: Unterstützt Elliptic Curve Cryptography (ECC) und RSA-Schlüssellängen von 2048 Bit oder mehr und bietet so hohe Sicherheit und höhere kryptografische Leistung.
Umfassende plattformübergreifende Kompatibilität: Kompatibilität mit Microsoft Authenticode, Kernel-Mode-Treibern, Java, Adobe AIR, Apple iOS, Microsoft Office und VBA, ermöglicht den Einsatz in einer Vielzahl von Umgebungen und Betriebssystemen.
Automatische Umgehung von Anwendungs-Reputationsfiltern: Eliminierung von Warnungen, die durch Mechanismen wie Microsoft SmartScreen Application Reputation generiert werden, was das Endbenutzererlebnis verbessert und das Vertrauen in die Software erhöht.
Haltbarkeit der Signatur dank Zeitstempel: Aufrechterhaltung der Gültigkeit der digitalen Signatur auch nach Ablauf des Zertifikats, was für die langfristige Verteilung und Softwareintegrität von entscheidender Bedeutung ist.
Integration mit CI/CD-Tools und Prozessautomatisierung: Nahtlose Integration in Continuous-Integration-/Continuous-Deployment-Umgebungen, sodass Sie den Signaturprozess automatisieren und Ihre Markteinführungszeit verkürzen können.
Erfüllung internationaler Sicherheitsstandards und -vorschriften: Einhaltung von X.509-Standards und -Vorschriften wie DSGVO, HIPAA, PCI DSS, was für Unternehmen, die in Branchen mit hohen Sicherheits- und Datenschutzanforderungen tätig sind, von wesentlicher Bedeutung ist.
Schutz vor Codemanipulation und Reverse Engineering: Gewährleistung der Codeintegrität durch Schutz vor unbefugten Änderungen, was vor der Verbreitung von Malware und Verletzungen des geistigen Eigentums schützt.
Stärkung des Vertrauens von Nutzern und Geschäftspartnern: Die Bestätigung der Authentizität und Integrität der Anwendung schafft Vertrauen in die Marke, erhöht die Kundenbindung und erleichtert Geschäftsbeziehungen.
Professioneller technischer Support: Zugang zu dediziertem technischem Support rund um die Uhr, der schnellen und effektiven Service im Bereich der Installation, Konfiguration und Fehlerbehebung bei zertifikatsbezogenen Problemen bietet.
Kryptografische Leistungsoptimierung: Durch den Einsatz von ECC lässt sich mit kleineren Schlüsselgrößen ein hohes Maß an Sicherheit erreichen, was sich in einer besseren Effizienz kryptografischer Vorgänge niederschlägt.
Reduzierung des Geschäftsrisikos: Durch die Sicherstellung der Einhaltung von Vorschriften und Sicherheitsstandards minimieren Unternehmen das Risiko rechtlicher Sanktionen und Reputationsschäden im Zusammenhang mit Sicherheitsverletzungen.
Flexibilität und Skalierbarkeit der Lösung: Anpassbar an die Bedürfnisse von Organisationen jeder Größe, von kleinen Unternehmen bis hin zu Konzernen, mit mehreren Zertifikats- und Benutzerverwaltungsoptionen.
Aktualisierung entsprechend den neuesten Sicherheitstrends: Regelmäßige Updates und Support von DigiCert stellen die Einhaltung der neuesten digitalen Sicherheitsstandards und Best Practices sicher.

Extended Validation (EV) SSL-Zertifikat

Das Validierungsverfahren für das DigiCert EV Code Signing SSL-Zertifikat ist ein umfassender Prozess, der darauf abzielt, die Identität und Authentizität der Organisation, die das Zertifikat beantragt, genau zu bestätigen. Der Prozess beginnt damit, dass das Unternehmen einen Antrag einreicht, der detaillierte Registrierungsinformationen enthalten muss, einschließlich seines vollständigen Firmennamens, seiner eingetragenen Firmenadresse und Kontaktdaten. DigiCert überprüft die rechtliche Existenz einer Organisation durch die Prüfung offizieller Registrierungsdokumente. Anschließend wird die physische Adresse des Firmensitzes überprüft. Dazu kann es erforderlich sein, dass Sie Belege wie Stromrechnungen, Kontoauszüge oder offizielle Schreiben von Regierungsbehörden vorlegen, die bestätigen, dass Ihre Adresse aktuell und korrekt ist. DigiCert prüft außerdem, ob die Organisation über eine aktive Telefonnummer verfügt, die unter derselben Adresse registriert ist. Dies wird anhand unabhängiger Quellen wie öffentlichen Telefonbüchern oder Datenbanken von Telekommunikationsbetreibern überprüft. Der nächste Schritt besteht darin, die Identität der Kontaktperson und ihre Berechtigung zur Vertretung der Organisation im Prozess der Zertifikatserlangung zu überprüfen. Hierzu ist die Vorlage von Arbeitsbescheinigungen erforderlich, etwa Bescheinigungen der Personalabteilung oder eine von einem bevollmächtigten Vertreter des Unternehmens unterzeichnete Vollmacht. DigiCert kann sich auch direkt an die Organisation wenden, um die Autorisierung dieser Person zu bestätigen. Während des Validierungsprozesses führt DigiCert auch eine operative Überprüfung des Unternehmens durch, prüft seine Präsenz in der Branche und bestätigt, dass es sich um eine aktive Geschäftseinheit handelt. Dies kann die Analyse der Website des Unternehmens, die Überprüfung von Geschäftsreferenzen oder die Beurteilung des Geschäfts auf der Grundlage verfügbarer Finanzberichte umfassen. Darüber hinaus muss die Organisation ein Verfahren durchlaufen, um die Einhaltung der DigiCert-Sicherheitsrichtlinien und der CA/Browser-Forum-Richtlinien für erweiterte Validierungszertifikate zu überprüfen. Dazu gehört auch die Bestätigung, dass das Unternehmen nicht auf Sanktionslisten steht oder an illegalen Aktivitäten beteiligt ist. Nachdem alle Verifizierungsphasen erfolgreich bestanden wurden, beginnt DigiCert mit der Erstellung des EV Code Signing SSL-Zertifikats. Der private Schlüssel wird erstellt und auf einem kryptografischen Hardware-Token gespeichert, der physisch an die Organisation geliefert wird. Dieser Token erfüllt die Anforderungen des FIPS 140-2 Level 2-Standards oder höher, was ein Höchstmaß an privater Schlüsselsicherheit garantiert. Der gesamte Validierungsprozess soll sicherstellen, dass nur verifizierte und glaubwürdige Organisationen die EV Code Signing-Zertifizierung erhalten können. Dadurch können Endbenutzer und Geschäftspartner voll und ganz auf signierte Software vertrauen und wissen, dass sie von einem authentischen und verifizierten Herausgeber stammt.

Technische Unterstützung

Der technische Support für DigiCert EV Code Signing ist ein Schlüsselelement der Unterstützung für Entwickler und Organisationen, die dieses Zertifikat verwenden. DigiCert bietet engagierten Support rund um die Uhr und bietet schnelle und professionelle Lösungen für die Installation, Konfiguration und Integration des Zertifikats in verschiedene Programmierumgebungen. DigiCert-Spezialisten helfen bei der Lösung technischer Probleme, beraten zu besten Sicherheitspraktiken und unterstützen bei der Erneuerung und Verwaltung von Zertifikaten. Der Zugriff auf umfangreiche Dokumentationen, Leitfäden und Online-Ressourcen ermöglicht es Benutzern, häufige Probleme selbst zu lösen, während das Support-Team in komplexeren Fällen bereit ist, einzugreifen. Dadurch können sich Unternehmen auf die Softwareentwicklung konzentrieren und wissen, dass Aspekte im Zusammenhang mit der Code-Signierung ständig von Experten überwacht werden.