SUPPORT

Code Signing-Zertifikate


Welche Angaben werden zur Validierung herangezogen?

Für die Validierung wird der Name der Organisation, nachgewiesen durch den entsprechenden Registerauszug, benötigt. Einzige Ausnahme: bei Thawte Individuals (für Einzelpersonen/Gewerbetreibende) wird der Name der Person, nachgewiesen durch den gültigen Personalausweis/Reisepass bzw. den Gewerbeschein, benötigt. Für weitere Fragen kontaktieren Sie bitte unseren Support.


Können Privatpersonen oder Gewerbetreibende ein Code Signing-Zertifikat erwerben?

Ja, es gibt speziell für Privatpersonen und Gewerbetreibende das Thawte Code Signing for Individuals. Falls Sie Interesse an diesem Produkt haben kontaktieren Sie bitte unseren Support unter support@psw.net.

Kann ein Code Signing-Zertifikat auch auf unterschiedlichen Systemen eingesetzt werden?

Die Systeme verlangen unterschiedliche Dateiformate, daher kann es sein, dass Sie Ihr Code Signing- Zertifikat in ein bestimmtes Format konvertieren müssen. Dies können Sie einfach mit OpenSSL tun, je nach Format nutzen Sie bitte folgende OpenSSL-Befehle:


DER- Datei (.crt .cer .der) in PEM umwandeln
openssl x509 -inform der -in certificate.cer -out certificate.pem


PEM- Datei in DER umwandeln
openssl x509 -outform der -in certificate.pem -out certificate.der


PKCS#12-Datei (.pfx .p12) welche das Zertifikat und den privaten Schlüssel beinhaltet in PEM umwandeln
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

Sie können den Befehl -nocerts hinzufügen um zusätzlich den Privaten Schlüssel zu extrahieren oder mit -nokeys nur die Zertifikate aus der PKCS#12-Datei zu extrahieren


Zertifikat als PEM-Datei und privaten Schlüssel in eine PKCS#12-Datei (.pfx .p12) umwandeln
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt


Kann mit einem Code Signing-Zertifikat jede Applikation signiert werden?

Mit Code Signing-Zertifikaten, welche als "Multiplattform" ausgewiesen sind können unterschiedliche Applikationen signiert werden. Bei allen anderen Code Signing-Zertifikaten kann nur die unterstützte Applikationen signiert werden. Bitte beachten Sie hierzu unsere Produktbeschreibungen!


Werden alle Code Signing-Zertifikate mit SHA-2 ausgestellt?

Das CA/Browser-Forum beschloß alle nach dem 01.01.2017 noch aktiven Zertifikate, die mit dem SHA-1-Algorithmus unterzeichnet sind als nicht mehr vertrauenswürdig einzustufen. Das bedeutet, dass ab dem 01.01.2016 keine SHA-1-Zertifikate mehr ausgestellt werden dürfen. Dies betrifft auch Code Signing-Zertifikate.


Daher werden bei Comodo, GlobalSign, Symantec, SwissSign, Thawte Code Signing-Zertifikate Standardmäßig mit dem Unterzeichnungsalgorithmus SHA-2 ausgestellt.


Speziell für Microsoft Windows Vista und Windows 2008 stellt Comodo das Code Signing Legacy-Zertifikat aus, da diese Anwendungen im Moment noch kein SHA-2 unterstützen!


Woran erkenne ich ein falsch eingebundenes Code Signing-Zertifikat?

Ob ein Code Signing-Zertifikat korrekt eingebunden ist erkennen Sie am schnellsten an der Signatur. Bei der Prüfung der Signatur erhalten Sie die Meldung: Signatur ungültig. Sollten Sie diese Meldung erhalten kontaktieren Sie unseren Support unter support@psw.net.


Weshalb ist der Preis von Comodo so viel günstiger – sind die Produkte nicht so hochwertig wie die von anderen?

Die großen Preisunterschiede sind auf die Preispolitik der jeweiligen CA zurückzuführen.


Sind signierte Applikationen/ Programme vertrauenswürdig?


Ein Code Signing-Zertifikat ist die digitale Signatur, welche die Identität des Zertifikatsinhabers und die Integrität des Programmcodes bestätigt. Die digitale Signatur ist der Unterschrift des Zertifikatsinahbers gleichzusetzen. Zusätzlich wird mittels eines Algorithums der Hash über den Programmcode gebildet. Wird dieser nach dem Signaturvorgang verändert, ändert sich auch der Hash-Wert - es kommt zu einer Hinweismeldung für den Anwender. Somit schafft das Code Signing-Zertifikat mehr Vertrauen in Ihre Applikation/Ihr Programm und der Anwender kann sicher sein, dass die heruntergeladenen Software nicht manipuliert wurde und somit authentisch ist.


Der Inhalt der Applikation/des Programms wird hingegen nicht überprüft.


Welche Unterschiede gibt es zwischen den einzelnen Produkten?

Die einzelnen Code Signing-Zertifikate unterscheiden sich zunächst in ihrer Anwendungsart sowie in der Validierungsart (EV-Code Signing-Zertifikate). Wir bieten Code Signing-Zertifikate zum Signieren unterschiedlicher Applikationen und Plattformen (beachten Sie hier die jeweiligen Produktbeschreibungen). Als ein weiteres Unterscheidungsmerkmal sind die ausstellenden CAs (Zertifizierungsstellen) zu nennen.

Können mit einem Code Signing-Zertifikat auch PDF Dokumente signiert werden (z.B. wenn es für Microsoft Office and VBA bestellt wurde)?

Leider nein. Zum signieren von PDF Dokumenten benötigen Sie PDF Signing-Zertifikate.

Was ist ein Time-Stamp?

Ein Time-Stamp ist ein Zeitstempel. Er stellt sicher, dass die Vertrauenswürdigkeit der Signatur nicht zeitgleich mit dem Code Signing-Zertifikat abläuft. Das bedeutet, auch wenn ein Code Signing-Zertifikat abläuft, weiß der Time-Stamp-Dienst, dass die Signatur der Software zum Zeitpunkt der Signierung gültig war. Somit bleibt die Signatur auch über die Laufzeit des Code Signing-Zertifikats hinaus gültig.

Sieht der Benutzer, dass eine Applikation signiert wurde?

Ja, der Benutzer kann sich die Signatur anzeigen lassen. Wie die Signatur angezeigt wird, ist von Betriebssystem zu Betriebssystem unterschiedlich. Unter Windows kommt es beispielsweise zu einer Fehlermeldung/Warnung, falls versucht wird eine unsignierte Software zu installiert.

Produktübersicht

Comodo Code Signing

ab 99,- €
/Jahr (inkl. MwSt.)
Multiplattform
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von verschiedenen Applikationen.
NEU

Comodo Code Signing Legacy

ab 99,- €
/Jahr (inkl. MwSt.)
Multiplattform
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von verschiedenen Applikationen.

Certum Standard Code Signing

ab 109,- €
/Jahr (inkl. MwSt.)
Multiplattform
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von verschiedenen Applikationen.

Certum Microsoft Code Signing

ab 179,- €
/Jahr (inkl. MwSt.)
Multiplattform
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von verschiedenen Applikationen.

Thawte Code-Signing

ab 199,- €
/Jahr (inkl. MwSt.)
Microsoft Office and VBA
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Microsoft Office and VBA.

Thawte Code-Signing

ab 199,- €
/Jahr (inkl. MwSt.)
Java
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Java.

Thawte Code-Signing

ab 199,- €
/Jahr (inkl. MwSt.)
Adobe AIR
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Adobe AIR.

Thawte Code-Signing

ab 199,- €
/Jahr (inkl. MwSt.)
MacOS
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von MacOS.

Thawte Code-Signing Multiplattform

ab 199,- €
/Jahr (inkl. MwSt.)
Microsoft Authenticode (Multi-Purpose)
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von verschiedenen Applikationen.

GlobalSign Code Signing

ab 249,- €
/Jahr (inkl. MwSt.)
Microsoft Authenticode
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Microsoft Authenticode.

GlobalSign Code Signing

ab 249,- €
/Jahr (inkl. MwSt.)
Adobe AIR
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Adobe AIR.

GlobalSign Code Signing

ab 249,- €
/Jahr (inkl. MwSt.)
MacOS
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von MacOS.

GlobalSign Code Signing

ab 249,- €
/Jahr (inkl. MwSt.)
Mozilla & Netscape Objects
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Mozilla & Netscape Objects.

GlobalSign Code Signing

ab 249,- €
/Jahr (inkl. MwSt.)
VBA und Makros
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von VBA und Makros.

GlobalSign Code Signing

ab 249,- €
/Jahr (inkl. MwSt.)
Java
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Java.

GlobalSign Code Signing

ab 249,- €
/Jahr (inkl. MwSt.)
Multiplattform
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von verschiedenen Applikationen.

GlobalSign Code Signing

ab 249,- €
/Jahr (inkl. MwSt.)
Microsoft Authenticode
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Microsoft Authenticode.

SwissSign Code-Signing Multiplattform

ab 349,- €
/Jahr (inkl. MwSt.)
Multiplattform
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von verschiedenen Applikationen.
NEU

GlobalSign EV Code Signing

ab 449,- €
/Jahr (inkl. MwSt.)
Multiplattform mit Kernel Mode Signing
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von verschiedenen Applikationen.

Symantec Code-Signing

ab 499,- €
/Jahr (inkl. MwSt.)
Microsoft Authenticode
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Microsoft Authenticode.

Symantec Code-Signing

ab 499,- €
/Jahr (inkl. MwSt.)
Microsoft Office und VBA
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Microsoft Office und VBA.

Symantec Code-Signing

ab 499,- €
/Jahr (inkl. MwSt.)
Java
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Java.

Symantec Code-Signing

ab 499,- €
/Jahr (inkl. MwSt.)
Adobe AIR
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Adobe AIR.

Symantec Code-Signing Mobile Windows Phone

ab 499,- €
/Jahr (inkl. MwSt.)
Windows Phone
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Windows Phone.

Symantec Code-Signing Mobile Android

ab 499,- €
/Jahr (inkl. MwSt.)
Android
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Android.
NACH OBEN
Zertifizierer