Sectigo Code-Signing
ab 549,00 € (inkl. MwSt.)

Sectigo Code-Signing

Wer Software an Kunden und Partner vertreibt, muss sicherstellen, dass der entwickelte Code in den Plattformen als vertrauenswürdig angezeigt. Durch den Einsatz des Sectigo Code-Signing stellen Sie sicher, dass Ihre Software vertrauenswürdig ist und nicht verändert wurde. Dadurch erhält der Nutzer das maximale Vertrauen in die von Ihnen entwickelte Software. Für aktuelle Betriebssysteme sowie weitere Anwendungen ist der Einsatz von Code-Signing-Zertifikaten bereits Grundvoraussetzung, damit entwickelter Code zugelassen wird. 
 
Um die Integrität Ihres Codes zu verifizieren und diesen vor Malware zu schützen spricht das Sectigo Code-Signing besonders Entwickler und Softwarehersteller an. Dieses überzeugt besonders mit dem breiten Einsatzfeld. Folgende Anwendungen können unter anderem signiert werden: Microsoft Authenticode und Treibersignierung, Adobe Air, Java, Microsoft Office Macro und VBA, Mozilla, Apple Mac Anwendungen, Mircosoft Silverlight.
 
Die Ausstellung des Code-Signing-Zertifikats erfolgt auf einem Hardware-Token, der postalisch versendet wird. Dadurch ist das Sectigo Code-Signing zusätzlich mit einer Zwei-Faktor-Authentifizierung geschützt.
 
Hinweis zu möglichen Zusatzkosten:
Da der Token aus Großbritannien versendet wird, können zusätzlich zum Zertifikatspreis noch Zoll- und Zustellgebühren anfallen.
Diese sind bei Erhalt des Tokens direkt an UPS zu entrichten.

MERKMALE

  • Certificate Authority: Sectigo
  • Sitz der CA: Vereinigtes Königreich
  • Validierungstyp: Organization Validation
  • Ausstellungszeitraum*: 2-5 Werktage, zusätzlich Versand Token
  • Signatur Hashalgorithmus: SHA-2
  • CSR: tokenbasiert
* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

Hardware Token
Rückerstattung bis 30 Tage nach Ausstellung möglich
Zeitstempel
Organisationsname im Zertifikat
Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat

verfügbare Plattformen:

macos
microsoft authenticode
microsoft kernel-mode code
microsoft office and vba
mozilla
java
adobe air
other
windows phone
Validierungsguidlines - Sectigo OV CodeSigning
 
Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Dazu wird von dem Zertifikatsinhaber eine Kopie der Vorderseite des Personalausweises benötigt.
    • Zusätzlich ist ein Selbstporträt (Selfie) des Zertifikatsinhabers erforderlich, in welchem der Personalausweis (Vorderseite) gut lesbar hochgehalten wird.
 

Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.
 
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
 
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
 
3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Ansprechpartner für die Validierung statt. Im Anruf werden die Firmendaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

BUSINESS PRACTICES DISCLOSURE

Since the year 2000, well-known companies have relied on the expertise, services and solutions of PSW GROUP. During these times we have developed into one of the leading service providers for certificate solutions in Germany. We successfully cooperate with the largest certification authorities worldwide.

Our goal is to provide our customers with the best possible service and to offer them exactly the product that meets their requirements. An important part is the pre-validation of organization-validated and extended validated SSL, S/MIME and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service. In accordance with Webtrust requirements for Registration Authorities (RA), we provide the following information about the actions we perform as part of our work for Sectigo.

An important part is the pre-validation of organization-validated and extended validated SSL and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service.

The complete Business Practices Disclosure you can find here.