DigiCert Code-Signing
Ob in Applets, Plug-ins, Macros und sonstige Dateien: Mit dem DigiCert Code-Signing schützen Sie Ihren entwickelten Code und stellen damit die Authentifizierung und Verifizierung der Identität als Herausgeber des Codes sicher und gewährleisten außerdem, dass der Code nicht beschädigt und verändert wurde. Dies geschieht mit der digitalen Signatur des DigiCert Code-Signing, die mit einer Unterschrift auf Ihren Code vergleichbar ist.
Nach dem Öffnen des Links aus der Bestätigungsemail wird das Code-Signing-Zertifikat und der private Schlüssel lokal im Browser generiert.
Bitte beachten Sie: Diese Funktion ist aktuell nur in den folgenden Browsern möglich:
1. Internet Explorer
2. Firefox 68.9.0 ESR Version
Folgender Link führt sie zu dem Download der Firefox-Version für den Mac auf mozilla.org:
Downloadlink zur Firefox-Version für den Mac
MERKMALE
- Certificate Authority: DigiCert
- Sitz der CA: USA
- Validierungstyp: Organization Validation
- Ausstellungszeitraum*: 1-5 Werktage
- Root-Zertifikat: DigiCert Assured ID Root CA
- Signatur Hashalgorithmus: SHA-2
- CSR: eigenes & browserbasiertes CSR
- filename Extensions: 64-Bit-Dateien 32-Bit-Dateien .exe .cab .dll .ocx .xpi .xap ActiveX Controls
VORTEILE
verfügbare Plattformen:
VALIDIERUNGSGUIDELINE DIGICERT CODE-SIGNING
1. Identitätsvalidierung
A) Für die Validierung wird eine Kopie der Vorderseite des aktuell gültigen Personalausweises bzw. Reisepasses benötigt.
WICHTIG:Bitte schwärzen Sie die Ausweisnummer auf der Vorderseite Ihres Personalausweises bzw. Reisepasses oder decken sie diese beim Kopiervorgang ab, da diese zur Überprüfung der Identität nicht benötigt wird.
2. Organisationsvalidierung
A) Für die Validierung der Organisation liegt eines der folgenden Dokumente vor:
- bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
- Handelsregisterauszug / Vereinsregisterauszug
- bei nicht in einem öffentlichen Register eingetragenen Unternehmen
- Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf die Einzelperson ausgestellt werden
- Gewerbeanmeldung
- Eintrag in UPIK-Datenbank (www.upik.de) + Anruf beim Gewerbeamt (Bitte beachten Sie, dass aus datenschutzrechtlichen Gründen das Gewerbeamt von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!)
- Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt (Bestätigung über die Existenz der Person)
- Privatperson
- Eintrag in UPIK-Datenbank (www.upik.de)
- Oder ein Dokument mit der Bestätigung über eine Face-to-Face-Validierung, ausgestellt von einem Notar oder Rechtsanwalt
- Öffentliche Einrichtungen
- Eintrag in UPIK-Datenbank (www.upik.de)
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:
- ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
- die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.
Die Anstellung des Hauptansprechpartners muss, sofern dieser nicht im Handelsregister eingetragen ist, mit der Personalabteilung abgeglichen werden.
Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall würde der Gegenabgleich mit der Personalabteilung entfallen.
Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.
