SUPPORT

Code Signing-Zertifikate

Code-Signing-Zertifikate - FAQ

Produktübersicht


Sectigo Code Signing

ab 99,- €
/Jahr (inkl. MwSt.)
Multiplattform
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Multiplattform.
NEU

Sectigo Code Signing Legacy

ab 99,- €
/Jahr (inkl. MwSt.)
Multiplattform
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Multiplattform.

Thawte Code-Signing

ab 199,- €
/Jahr (inkl. MwSt.)
Microsoft Office and VBA
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Microsoft Office and VBA.

Thawte Code-Signing

ab 199,- €
/Jahr (inkl. MwSt.)
Java
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Java.

Thawte Code-Signing

ab 199,- €
/Jahr (inkl. MwSt.)
Adobe AIR
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Adobe AIR.

Thawte Code-Signing

ab 199,- €
/Jahr (inkl. MwSt.)
MacOS
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von MacOS.

Thawte Code-Signing Multiplattform

ab 199,- €
/Jahr (inkl. MwSt.)
Microsoft Authenticode (Multi-Purpose)
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von verschiedenen Applikationen.

GlobalSign Code Signing

ab 299,- €
/Jahr (inkl. MwSt.)
Multiplattform
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von verschiedenen Applikationen.

SwissSign Code-Signing Multiplattform

ab 349,- €
/Jahr (inkl. MwSt.)
Multiplattform
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von verschiedenen Applikationen.
NEU

GlobalSign EV Code Signing

ab 449,- €
/Jahr (inkl. MwSt.)
Multiplattform mit Kernel Mode Signing
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von verschiedenen Applikationen.

Symantec Code-Signing

ab 499,- €
/Jahr (inkl. MwSt.)
Microsoft Office und VBA
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Microsoft Office und VBA.

Symantec Code-Signing

ab 499,- €
/Jahr (inkl. MwSt.)
Java
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Java.

Symantec Code-Signing

ab 499,- €
/Jahr (inkl. MwSt.)
Adobe AIR
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Adobe AIR.

Symantec Code-Signing

ab 499,- €
/Jahr (inkl. MwSt.)
Android
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Android.

Symantec Code-Signing

ab 499,- €
/Jahr (inkl. MwSt.)
Windows Phone
Gewährleistet Authentizität und Integrität Ihres Codes. Geeignet zum Signieren von Windows Phone.

Was ist ein Code-Signing-Zertifikat?


Ein Code-Signing-Zertifikat ist eine digitale Signatur, welche die Identität des Software-Entwicklers und die Integrität des Programmcodes bestätigt. Das Zertifikat schafft mehr Vertrauen in Ihre Applikation und signalisiert dem Anwender, dass die heruntergeladene Software authentisch ist und nicht manipuliert wurde. Durch weitere Informationen zum Datei-Ursprung ist das Code-Signing-Zertifikat für Herausgeber von Software unabdingbar, um Ihren Nutzern maximale Sicherheit zu bieten!


Wozu benötige ich ein Code-Signing-Zertifikat?

Mithilfe eines Code-Signing-Zertifikats vermeiden Sie Fehlermeldungen und steigern die Akzeptanz Ihrer entwickelten digitalen Applikation. Das Zertifikat signalisiert Ihren Nutzern und Kunden von ActiveX-Controls bis hin zu Java-Applets-, dass deren Code nicht von Dritten online verändert wurde und sicher ist.

Wie funktioniert das Code-Signing-Zertifikat?

 
Die Basis für unsere Zertifikate bilden digitale Signaturen sowie eine unabhängige Zertifizierung des Codes durch eine dritte vertrauenswürdige Instanz. Dies dient gewissermaßen als Unterschrift für Ihren Code somit legen Sie die Herkunft für den Nutzer offen.


  Zum vergrößern das Bild anklicken.


Hat die verwendete Plattform einen Einfluss auf die Anforderungen an die Signierung des Codes?

Ja, die gewählte Plattform beeinflusst auch die Signierungs-Anforderungen. Zum Beispiel wirkt sich das Dateiformat auf die Anforderungen an die Code-Signierung aus. So bestehen andere Voraussetzungen für bspw. Java .jar-Dateien im Vergleich zum Signieren von Apps unter OS X und iOs. 

Welche Unterschiede gibt es?

• für die Betriebssysteme Windows 9x, XP, Vista und Windows 7 mit der bewährten Microsoft Authenticode- Technologie – ganz gleich ob im 32-Bit- oder im 64-Bit- Benutzermodus. Wichtigste Formate: exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien.

• für Sun Java beziehungsweise für die auf über 850 Millionen Rechnern installierte „Java Runtime Environment“ (JRE) sowohl für Desktop-Computer als auch für mobile Endgeräte. Wichtigste Formate sind: .jar-Dateien und Java-Anwendungen.

• für Microsoft Office basierend auf Microsoft Visual Basic for Applications (VBA). Wichtigste Formate sind: VBA-Objekte, Skripts und Makros für .doc-, .xls- und .ppt-Dateien.

• für Adobe AIR und damit für eine der wichtigsten plattformunabhängigen Laufzeitumgebungen und Betriebssysteme wie Android, BlackBerry Tablet OS, iOS, Mac OS X und Windows. Wichtigste Formate sind: Rich Internet Applications, Adobe Ajax- und Flex-Dateien.

• für Mozilla und Netscape Objects, somit können dem Nutzer die zertifizierten Applikationen in den Browsern Firefox und Thunderbird als vertrauenswürdig angezeigt werden. Wichtigste Formate sind: Mozilla XPI Programmpakete und Browser-Add-ons.

Welche Angaben werden zur Validierung eines Code-Signing-Zertifikats herangezogen?


Für die Validierung wird der Name der Organisation, nachgewiesen durch den entsprechenden Registerauszug, benötigt. Einzige Ausnahme: bei Thawte Individuals (für Einzelpersonen/Gewerbetreibende) wird der Name der Person, nachgewiesen durch den gültigen Personalausweis/Reisepass bzw. den Gewerbeschein, benötigt. Für weitere Fragen kontaktieren Sie bitte unseren Support.


Können Privatpersonen oder Gewerbetreibende ein Code-Signing-Zertifikat erwerben?

Ja, es gibt speziell für Privatpersonen und Gewerbetreibende das Thawte Code-Signing for Individuals. Falls Sie Interesse an diesem Produkt haben, kontaktieren Sie bitte unseren Support unter support@psw.net.

Kann ein Code-Signing-Zertifikat auch auf unterschiedlichen Systemen eingesetzt werden?

Die Systeme verlangen unterschiedliche Dateiformate, daher kann es sein, dass Sie Ihr Code-Signing- Zertifikat in ein bestimmtes Format konvertieren müssen. Dies können Sie einfach mit OpenSSL tun, je nach Format nutzen Sie bitte folgende OpenSSL-Befehle:

DER- Datei (.crt .cer .der) in PEM umwandeln
openssl x509 -inform der -in certificate.cer -out certificate.pem

PEM- Datei in DER umwandeln

openssl x509 -outform der -in certificate.pem -out certificate.der

PKCS#12-Datei (.pfx .p12) welche das Zertifikat und den privaten Schlüssel beinhaltet in PEM umwandeln

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

Sie können den Befehl -nocerts hinzufügen um zusätzlich den Privaten Schlüssel zu extrahieren oder mit -nokeys nur die Zertifikate aus der PKCS#12-Datei zu extrahieren  

Zertifikat als PEM-Datei und privaten Schlüssel in eine PKCS#12-Datei (.pfx .p12) umwandeln

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Kann mit einem Code-Signing-Zertifikat jede Applikation signiert werden?

Mit Code-Signing-Zertifikaten, welche als "Multiplattform" ausgewiesen sind können unterschiedliche Applikationen signiert werden. Bei allen anderen Code-Signing-Zertifikaten kann nur die unterstützte Applikation signiert werden. Bitte beachten Sie hierzu unsere Produktbeschreibungen!

Werden alle Code-Signing-Zertifikate mit SHA-2 ausgestellt?

Das CA/Browser-Forum beschloss alle nach dem 01.01.2017 noch aktiven Zertifikate, die mit dem SHA-1-Algorithmus unterzeichnet sind als nicht mehr vertrauenswürdig einzustufen. Das bedeutet, dass ab dem 01.01.2016 keine SHA-1-Zertifikate mehr ausgestellt werden dürfen. Dies betrifft auch Code-Signing-Zertifikate.

Daher werden bei Sectigo (ehemals Comodo), GlobalSign, Symantec, SwissSign, Thawte Code-Signing-Zertifikate Standardmäßig mit dem Unterzeichnungsalgorithmus SHA-2 ausgestellt.

Speziell für Microsoft Windows Vista und Windows 2008 stellt Sectigo (ehemals Comodo) das Code-Signing Legacy-Zertifikat aus, da diese Anwendungen im Moment noch kein SHA-2 unterstützen!

Woran erkenne ich ein falsch eingebundenes Code-Signing-Zertifikat?

Ob ein Code-Signing-Zertifikat korrekt in eine Anwendung eingebunden ist erkennen Sie am schnellsten an der Signatur. Bei der Prüfung der Signatur erhalten Sie die Meldung: Signatur ungültig. Sollten Sie diese Meldung erhalten kontaktieren Sie unseren Support unter support@noSpampsw.net.

Weshalb ist der Preis von Sectigo (ehemals Comodo) so viel günstiger – sind die Produkte nicht so hochwertig wie die von anderen?

Die großen Preisunterschiede sind auf die Preispolitik der jeweiligen CA zurückzuführen.

Sind signierte Applikationen/ Programme vertrauenswürdig?

Ein Code-Signing-Zertifikat ist die digitale Signatur, welche die Identität des Zertifikatsinhabers und die Integrität des Programmcodes bestätigt. Die digitale Signatur ist der Unterschrift des Zertifikatsinhabers gleichzusetzen. Zusätzlich wird mittels eines Algorithmus der Hash über den Programmcode gebildet. Wird dieser nach dem Signaturvorgang verändert, ändert sich auch der Hash-Wert - es kommt zu einer Hinweismeldung für den Anwender. Somit schafft das Code-Signing-Zertifikat mehr Vertrauen in Ihre Applikation/Ihr Programm und der Anwender kann sicher sein, dass die heruntergeladene Software nicht manipuliert wurde und somit authentisch ist.

Der Inhalt der Applikation/des Programms wird hingegen nicht überprüft.

Welche Unterschiede gibt es zwischen den einzelnen Produkten?

Die einzelnen Code-Signing-Zertifikate unterscheiden sich zunächst in ihrer Anwendungsart sowie in der Validierungsart (EV-Code-Signing-Zertifikate). Wir bieten Code-Signing-Zertifikate zum Signieren unterschiedlicher Applikationen und Plattformen (beachten Sie hier die jeweiligen Produktbeschreibungen). Als ein weiteres Unterscheidungsmerkmal sind die ausstellenden CAs (Zertifizierungsstellen) zu nennen.

Können mit einem Code-Signing-Zertifikat auch PDF Dokumente signiert werden (z.B. wenn es für Microsoft Office und VBA bestellt wurde)?

Leider nein. Zum Signieren von PDF Dokumenten benötigen Sie PDF Signing-Zertifikate.

Was ist ein Time-Stamp?

Ein Time-Stamp ist ein Zeitstempel. Er stellt sicher, dass die Vertrauenswürdigkeit der digitalen Signatur nicht zeitgleich mit dem Code-Signing-Zertifikat abläuft. Das bedeutet, auch wenn ein Code-Signing-Zertifikat abläuft, weiß der Time-Stamp-Dienst, dass die Signatur der Software zum Zeitpunkt der Signierung gültig war. Somit bleibt die Signatur auch über die Laufzeit des Code-Signing-Zertifikats hinaus gültig.

Sieht der Benutzer, dass eine Applikation signiert wurde?

Ja, der Benutzer kann sich die Signatur anzeigen lassen. Wie die Signatur angezeigt wird, ist von Betriebssystem zu Betriebssystem unterschiedlich. Unter Windows kommt es beispielsweise zu einer Fehlermeldung/Warnung, falls versucht wird eine unsignierte Software zu installiert.

Was geschieht wenn das Code-Signing-Zertifikat widerrufen wurde?

Wenn kein Zeitstempel beim Signieren verwendet wurde, wird die Signatur ungültig. Wurde ein Zeitstempel verwendet, war die Signatur bzw. das Code-Signing Zertifikat zu dem Zeitpunkt gültig und somit bleibt die Signatur auch gültig aber mit der Meldung, dass das Zertifikat revoziert wurde.

Welchen Vorteil haben Multipattform Code-Signing-Zertifikate?

Multiplattform Code-Signing-Zertifikate sind plattformunabhängig und eignen sich besonders gut für Unternehmen, die unterschiedliche Applikationen und Anwendungen (z.B. Java und Microsoft) digital signieren möchten.

Wo finde ich mein Code-Signing-Zertifikat, wenn es über den Browser generiert wurde?

Alle ab dem 01. Februar ausgestellten Code-Signing-Zertifikate müssen auf einem externen Gerät gespeichert werden. Zu keinem Zeitpunkt sollte der Private Schlüssel online in einem Web-Browser gesichert werden. D.h. Zertifikatsanforderungen (CSR) und der Private Schlüssel dürfen nicht mehr im Browser generiert werden.

Wie verlängere ich mein Code-Signing-Zertifikat?

Die Verlängerung eines Code-Signing-Zertifikates funktioniert mit uns als Partner wie eine Neubestellung. Bitte gehen Sie hierzu auf unsere Webseite und bestellen Ihr gewünschtes Code-Signing-Zertifikat.

Aus welchem Grund laufen Code-Signing-Zertifikate ab?

Der Zweck, der mit der begrenzten Laufzeit eines Code-Signing-Zertifikats verfolgt wird, liegt in der erhöhten Absicherung des Nutzers eines Zertifikats wie auch des Zertifikatsinhabers. Wenn ein Zertifikat verlängert wird, ist es notwendig, die Identität des Inhabers erneut zu prüfen. Dies wird durch die Zertifikatsstelle vorgenommen und bestätigt damit ein weiteres Mal die Seriosität der Quelle einer Anwendung und garantiert Ihnen als Inhaber das Vertrauen der Nutzer. Zum anderen bietet die Aktualität der Prüfung für den Nutzer die Gewissheit, dass die Anwendung sicher ist.

Ist Code mit Time-Stamp noch gültig, wenn das Code-Signing-Zertifikat schon abgelaufen ist?

Der Time-Stamp garantiert, dass der Code valide bleibt. Dies gilt auch, wenn Ihr Zertifikat abläuft. In der Regel kann die Software der Nutzer feststellen, ob ein Code mit einem veralteten Zertifikat signiert wurde und damit nicht seriös ist oder der Code mit einem gültigen Zertifikat signiert wurde, dann aber später abgelaufen ist und somit vertrauenswürdig ist. 

Kann ich das gleiche Code-Signing-Zertifikat auf mehreren Computern nutzen?

Ja, beim Code-Signing ist es möglich Ihr Zertifikat auf verschiedenen Computern zu nutzen, allerdings nicht gleichzeitig. Sie müssen hierfür lediglich den Token (USB-Stick), der das Zertifikat enthält, an den Rechner anschließen auf dem Sie das Zertifikat verwenden möchten. Natürlich benötigen Sie dann erneut Ihr Passwort. Nach korrekter Eingabe ist die Signierung Ihrer Software auch auf einem anderen Computer möglich. Optimal ist dies, wenn mehrere Entwickler Ihres Unternehmens Code signieren möchten. 
NACH OBEN
Zertifizierer