GlobalSign Code-Signing
ab 299,00 € (inkl. MwSt.)

GlobalSign Code-Signing

Eine der schlimmsten Vorstellungen für Entwickler und Softwarehersteller ist, dass der von Ihnen entwickelte Code nachträglich geändert wurde. Mit dem GlobalSign Code-Signing sichern Ihren Code mithilfe einer digitalen Signatur ab. Sollte Ihr Code im Nachhinein verändert werden, wird eine ungültige Signaturwarnung angezeigt.

Dies bietet Ihnen nicht nur Sicherheit für Ihren Code sondern erhöht auch das Vertrauen von Nutzern. Als Multiplattform-Code-Signing-Zertifikat können mit dem GlobalSign Code-Signing zudem unterschiedliche Applikationen signiert werden. Die Ausstellung des Code-Signing-Zertifikats erfolgt auf einem Hardware Token, der postalisch versendet wird. Dadurch ist das GlobalSign Code-Signing zusätzlich mit einer Zwei-Faktor Authentifizierung geschützt. 
 
Mit dem GlobalSign Code Signing Standard-Zertifikat können folgende Anwendungen unter anderem signiert werden: Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla.
 
Überzeugen Sie sich jetzt von dem GlobalSign Code-Signing und stellen Sie die Integrität Ihres Codes sicher!

MERKMALE

  • Certificate Authority: GlobalSign
  • Sitz der CA: Japan
  • Validierungstyp: Organization Validation
  • Ausstellungszeitraum*: 2-5 Werktage, zusätzlich Versand Token
  • Root-Zertifikat: GlobalSign Root CA - R3
  • Signatur Hashalgorithmus: SHA-2
  • CSR: tokenbasiert
* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

Hardware Token
Rückerstattung bis 30 Tage nach Ausstellung möglich
Gewährleistet Datenintegrität
Zeitstempel
Schnellere Ausstellung dank Vorvalidierung durch die PSW
Kostenloser Austausch
Organisationsname im Zertifikat
Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat

verfügbare Plattformen:

microsoft authenticode
microsoft office and vba
java
adobe air
macos
mozilla
Validierungsguidlines - GlobalSign OV CodeSigning

Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?

1. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
      www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
 
2. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
  • Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Zertifikatsinhaber statt. Im Anruf werden die Firmendaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.