Sectigo EV Code Signing SSL

Sectigo EV Code Signing-Zertifikat ist ein fortschrittliches kryptografisches Tool für Softwareentwickler und -herausgeber, die die Sicherheit und das Vertrauen ihrer Produkte maximieren möchten. Dank der Verwendung der Extended Validation (EV)-Technologie bietet das Zertifikat ein Höchstmaß an Identitätsauthentifizierung, was im Zusammenhang mit dem Schutz vor der Verbreitung von Malware oder dem Identitätswechsel anderer Personen/Entitäten von entscheidender Bedeutung ist.

Das Zertifikat ermöglicht die digitale Signatur des Anwendungscodes und garantiert so die Integrität und Authentizität der Software von der Kompilierung bis zur Verteilung an den Endbenutzer. Dieser Prozess eliminiert System- und Browserwarnungen, die bei der Installation nicht verifizierter Software auftreten können, was wiederum den Ruf der Anwendung und das Vertrauen der Benutzer erhöht.

Die mit dem Zertifikat verknüpften privaten Schlüssel werden auf einem physischen kryptografischen Token gespeichert, der den Standards FIPS 140-2 Level 2 oder höher entspricht und eine zusätzliche Schutzebene gegen unbefugten Zugriff und potenzielle Sicherheitsverletzungen bietet. Das Zertifikat ist vollständig kompatibel mit den wichtigsten Plattformen und Betriebssystemen wie Microsoft Authenticode, Java, Adobe AIR und macOS und ermöglicht so den breiten Einsatz in verschiedenen Entwicklungsumgebungen. Der Zertifikatsausstellungsprozess umfasst eine strenge Überprüfung der Identität der Organisation gemäß den vom CA/Browser Forum festgelegten Standards, wodurch das Risiko der Vergabe eines Zertifikats an nicht autorisierte Stellen minimiert wird. Darüber hinaus wirkt sich die Verwendung des EV Code Signing-Zertifikats positiv auf Reputationsmechanismen wie den Microsoft SmartScreen Filter aus, wodurch Fehlalarme reduziert und das Endbenutzererlebnis verbessert werden.

Die Implementierung des Sectigo EV Code Signing-Zertifikats ist ein wichtiger Schritt zur Sicherung der Software-Lieferkette und schützt sowohl Entwickler vor unbefugten Änderungen ihres Codes als auch Benutzer vor potenziellen Bedrohungen, die sich aus der Installation nicht verifizierter Anwendungen ergeben.

Wer benötigt EV Code Signing-Zertifikate?
EV Code Signing-Zertifizierungen sind für professionelle Softwareentwickler und -herausgeber unerlässlich, die ein Höchstmaß an Vertrauen und Sicherheit für ihre Anwendungen benötigen. Sie sind besonders wichtig für Unternehmen, die kommerzielle Software in großem Umfang vertreiben, Lieferanten von Treibern und Systemkomponenten, bei denen eine erweiterte Identitätsprüfung erforderlich ist. Auch Organisationen, denen der Schutz ihrer Marke am Herzen liegt und die das Risiko von Systemwarnungen minimieren möchten, sollten sie nutzen. Darüber hinaus nutzen Entwickler, die strenge Sicherheitsstandards auf Plattformen wie Microsoft, Apple und Adobe einhalten müssen, diese Zertifikate. Unternehmen, die ihre Software-Lieferkette sichern und ihren Code vor unbefugten Änderungen schützen möchten, benötigen EV-Code-Signing-Zertifikate, um die Integrität und Authentizität ihrer Produkte von der Kompilierung bis zur Auslieferung an den Endbenutzer sicherzustellen.

Die höchste Authentifizierungsstufe.
Eliminierung von Systemwarnungen.
Sicherheit privater Schlüssel.
Breite Kompatibilität.
Verbessern Sie Ihre Online-Reputation.
Strenge Überprüfung.
Schutz vor Codemanipulation.
Erhöhtes Kundenvertrauen.

Unterstützte Plattformen

Windows-Unterstützung.
Dateisignierung von Mozilla-Objekten.
Signieren von MS Silverlight-Anwendungen und XAF-Dateien.
Signieren von MS Office-Makros und VBA-Dateien (Visual Basic for Application).
Unterschreiben Sie einen beliebigen AIR-Code.
JAR-Applets signieren.
Microsoft Authenticode – Signieren aller MS-Formate (32/64 Bit) .exe, .dll, .ocx, .msi, .cab und Kernel-Software.
Software-Signierung für macOS.
und viele andere.

Hinweis: Ab Mai 2023 erfordern neue Branchenanforderungen des CA/B-Forums, dass alle Code Signing-Zertifikatschlüssel auf HSM-Tokens oder kompatiblen Hardware-Tokens gespeichert werden. Auf solchen Token installierte Zertifikate können nicht exportiert werden, daher unterstützen einige Anwendungen dies möglicherweise nicht. Überprüfen Sie die neuen Regeln zum Generieren von Codesignaturzertifikaten.

Im März 2024 änderte Microsoft die Art und Weise, wie MS SmartScreen mit EV Code Signing-Zertifikaten arbeitet. EV-Code-Signing-Zertifikate sind nach wie vor die Zertifikate mit der höchsten verfügbaren Vertrauenswürdigkeit, entfernen SmartScreen-Warnungen jedoch nicht mehr sofort.

*Zertifikat als mehrjährige Abonnementoption verfügbar. Erfahren Sie, was das bedeutet und wie viel Sie dadurch sparen können: Mehrjähriges SSL-Zertifikatsabonnement.

Name	Validierung	Ausstellungszeitraum	Siegel	Sichert	Gültigkeitsdauer	Preis
Sectigo EV Code Signing SSL	EV	bis zu 1-2 Wochen / bis zu 7 Tage**	-	Software	1 Jahr	€489.00	Bestellen
Sectigo EV Code Signing SSL	EV	bis zu 1-2 Wochen / bis zu 7 Tage**	-	Software	2 Jahre*	€855.76	Bestellen
Sectigo EV Code Signing SSL	EV	bis zu 1-2 Wochen / bis zu 7 Tage**	-	Software	3 Jahre*	€1222.51	Bestellen

Alle angegebenen Preise sind Nettopreise. Im Endpreis (Brutto) ist die Mehrwertsteuer von 23% nicht enthalten. Wenn Sie über eine gültige Umsatzsteuer-Identifikationsnummer (USt-IdNr.) der EU verfügen (VAT-EU), wird der angegebene Preis als Nettopreis behandelt.

** Aufgrund der neuen Regeln zur Generierung und Speicherung von Zertifikatsschlüsseln für die Code-Signierung ist es notwendig, diese auf einem kompatiblen USB-Token oder HSM-Modul zu speichern. Wenn kein solches Tool vorhanden ist, können Sie beim Zertifikatsaussteller einen Token mit installiertem Zertifikat bestellen. Bei der Bestellung eines Zertifikates muss die entsprechende Versandoption ausgewählt werden. Wenn Sie über ein eigenes kompatibles Werkzeug verfügen, ist die Bestellung eines Tokens nicht erforderlich. Im Falle einer Lieferung kann sich die Zertifikatsausstellungszeit verlängern, da das bestellte Token mit dem Zertifikat geliefert werden muss: Überprüfen Sie die neuen Regeln für die Generierung von Codesignaturzertifikaten.

Lieferoption	Lieferdetails	Preis
USB-Token + Internationale Lieferung (einschließlich Europa)	Option für alle Länder außer den USA verfügbar	€172.90
USB-Token + Regulärer Versand (nur USA)	Versand per Landweg an US-Adressen.	€119.70
USB-Token + Expressversand (nur USA)	Express-Luftversand an US-Adressen.	€186.20
Installation auf Ihrem eigenen USB-Token	-	€0.00
Installation auf Ihrem eigenen HSM-Modul	-	€0.00

Hauptvorteile

Höchste Stufe der Identitätsvalidierung (erweiterte Validierung): Die Sectigo EV Code Signing-Zertifizierung bietet eine strenge Überprüfung der Identität einer Organisation gemäß den Standards des CA/Browser-Forums und erhöht so das Vertrauen der Benutzer in signierte Software.
Systemwarnungen und Reputationsfilter eliminieren: Der automatische Aufbau einer positiven Reputation in Sicherheitsmechanismen wie dem Microsoft SmartScreen Filter minimiert das Risiko, dass beim Herunterladen und Installieren von Anwendungen Warnungen angezeigt werden.
Sichere private Schlüsselspeicherung auf einem kryptografischen Hardware-Token: Der private Schlüssel wird generiert und auf einem FIPS 140-2 Level 2 oder höher konformen Gerät gespeichert und bietet so den höchsten Schutz vor unbefugtem Zugriff und Schlüsseldiebstahl.
Umfassende Kompatibilität mit Plattformen und Signaturformaten: Die Unterstützung wichtiger Entwicklungsumgebungen und Betriebssysteme, einschließlich Microsoft Authenticode, Java, Adobe AIR und macOS, ermöglicht die universelle Verwendung des Zertifikats in einer Vielzahl von Projekten.
Unterstützung für kryptografische SHA-256-Algorithmen: Gewährleistet die Einhaltung der neuesten kryptografischen Sicherheitsstandards, erhöht die Widerstandsfähigkeit gegen kryptografische Angriffe und verlängert die Lebensdauer der digitalen Signatur.
Möglichkeit zur Verwendung von Zeitstempeln: Ermöglicht die dauerhafte Überprüfung einer digitalen Signatur auch nach Ablauf des Zertifikats, was für die langfristige Integrität der Software von entscheidender Bedeutung ist.
Compliance der Branchensicherheit: Erfüllt strenge Sicherheitsrichtlinien und -standards von Branchenorganisationen und erhöht so die Glaubwürdigkeit und Akzeptanz der Software auf dem globalen Markt.
Code-Änderungs- und Fälschungsschutz: Die digitale Code-Signierung garantiert die Integrität und Authentizität der Anwendung und schützt vor unbefugten Änderungen und der Verbreitung von Malware.
Gesteigertes Vertrauen und professionelles Markenimage: Die Verwendung des EV Code Signing-Zertifikats unterstreicht das Sicherheitsengagement der Organisation, was sich positiv auf die Wahrnehmung der Marke bei Kunden und Geschäftspartnern auswirkt.
Professioneller technischer Support und Beratung: Sectigo bietet engagierten Support in jeder Phase des Prozesses, von der Identitätsprüfung bis zur Implementierung und Zertifikatsverwaltung, und sorgt so für eine effiziente und effektive Implementierung.

Extended Validation (EV) SSL-Zertifikat

Das Validierungsverfahren für das Sectigo EV Code Signing-Zertifikat ist ein umfassender Prozess, der darauf abzielt, die Identität und Glaubwürdigkeit der Organisation zu bestätigen, die das Zertifikat beantragt. Es beginnt mit der Einreichung eines formellen Antrags, in dem das Unternehmen Angaben wie seinen vollständigen Firmennamen, seine eingetragene Firmenadresse, Kontaktdaten und Informationen über die Person machen muss, die befugt ist, die Organisation in diesem Prozess zu vertreten. Anschließend überprüft Sectigo die rechtliche Existenz der Organisation. Hierzu ist je nach Einsatzland die Vorlage amtlicher Zulassungsdokumente des entsprechenden Registers erforderlich. Der Zweck dieser Phase besteht darin, zu bestätigen, dass das Unternehmen gesetzlich registriert ist und in Übereinstimmung mit den geltenden Vorschriften arbeitet. Der nächste Schritt besteht darin, die physische Adresse des Hauptsitzes der Organisation zu überprüfen. Dazu kann es erforderlich sein, dass Sie Belege wie Stromrechnungen, Mietverträge oder andere offizielle Dokumente vorlegen, aus denen Ihre Geschäftsadresse hervorgeht. Sectigo überprüft auch die Telefonnummer des Unternehmens, die auf seinen Namen registriert und in öffentlichen Datenbanken oder Telefonverzeichnissen verfügbar sein sollte. Um diese Informationen zu bestätigen, kann ein Telefonanruf erfolgen. Ein wichtiger Bestandteil des Prozesses ist die Überprüfung der Identität des für den Antrag zuständigen Ansprechpartners. Hierzu ist die Vorlage von Ausweisdokumenten, wie Personalausweis oder Reisepass, erforderlich. In manchen Fällen kann es erforderlich sein, die Echtheit dieser Dokumente notariell zu beglaubigen. Darüber hinaus prüft Sectigo, ob diese Person formal befugt ist, die Organisation bei der Erlangung eines Zertifikats zu vertreten, wozu gegebenenfalls die Vorlage einer Vollmacht oder eines Vorstandsbeschlusses erforderlich ist. Der private Schlüssel, der für die Funktion des Zertifikats erforderlich ist, muss auf einem zugelassenen kryptografischen Gerät gespeichert werden, beispielsweise einem USB-Token, das FIPS 140-2 Level 2 oder höher entspricht. Sectigo kann ein solches Gerät bereitstellen oder Anweisungen zum Erhalt und zur sicheren Aufbewahrung des Schlüssels geben. Nach erfolgreichem Abschluss aller Verifizierungsschritte nimmt Sectigo eine abschließende Bewertung der bereitgestellten Informationen vor. Wenn alles den vom CA/Browser Forum festgelegten Anforderungen und Standards entspricht, wird das EV Code Signing-Zertifikat ausgestellt. Die Organisation erhält ein Zertifikat sowie Anweisungen zur Installation und Verwendung. Der gesamte Prozess kann je nach Geschwindigkeit und Vollständigkeit der Bereitstellung der erforderlichen Dokumente sowie der Komplexität der Überprüfung selbst mehrere Tage bis mehrere Wochen dauern.

Technische Unterstützung

Technischer Support für das Sectigo EV Code Signing-Zertifikat steht Kunden zur Verfügung, die Unterstützung bei der Installation, Konfiguration und Verwendung des Zertifikats benötigen. Sectigo bietet Unterstützung über verschiedene Kommunikationskanäle, darunter E-Mail, Telefon und ein Online-Berichtssystem. Kunden haben auf der Sectigo-Website Zugriff auf eine umfangreiche Wissensdatenbank, die detaillierte Anweisungen, Schritt-für-Schritt-Anleitungen und Antworten auf häufig gestellte Fragen zur Verwendung des EV Code Signing-Zertifikats enthält. Bei dringenden technischen Problemen steht Ihnen eine Hotline zur Verfügung, bei der Spezialisten sofort Hilfe leisten können. Darüber hinaus bietet Sectigo Online-Schulungen und Webinare an, die Benutzern helfen, Prozesse im Zusammenhang mit Code-Signierung, Zertifikatsverwaltung und bewährten Sicherheitspraktiken zu verstehen. Der technische Support umfasst auch Hilfe bei Kompatibilitätsproblemen zwischen Plattformen und Betriebssystemen wie Microsoft Authenticode, Java, Adobe AIR und macOS. Dadurch können Benutzer sicher sein, dass ihre Software ordnungsgemäß signiert und von Sicherheitssystemen erkannt wird, was das Vertrauen der Endbenutzer stärkt und den Ruf des Unternehmens schützt. Sectigo ist bestrebt, Kundenservice auf höchstem Niveau zu bieten und es Entwicklern und Organisationen zu ermöglichen, sich auf die Entwicklung hochwertiger Software zu konzentrieren, ohne sich um Sicherheits- und Codeintegritätsprobleme kümmern zu müssen.