DigiCert HSM Code-Signing
DigiCert Code Signing HSM – Signieren mit maximaler Sicherheit in Ihrer Infrastruktur
Ein kompromittierter Schlüssel kann Ihre gesamte Software-Lieferkette gefährden. Mit DigiCert Code Signing HSM behalten Sie die volle Kontrolle – und schützen Ihre Reputation. Der private Schlüssel wird direkt auf Ihrem firmeneigenen Hardware Security Module (HSM) generiert und gespeichert. So erfüllen Sie nicht nur alle aktuellen Sicherheitsanforderungen, sondern vermeiden auch die Risiken externer oder cloudbasierter Speicherlösungen.
Ihre Vorteile im Überblick:
Schlüsselsicherheit auf höchstem Niveau
Der private Schlüssel verlässt zu keinem Zeitpunkt Ihre Infrastruktur – er wird direkt auf Ihrem HSM erzeugt und bleibt dort geschützt.
Konform mit allen gängigen Standards
Unterstützt werden HSMs mit mindestens FIPS 140-2 Level 2 oder Common Criteria EAL4+ – z. B. HSMs von Thales, Utimaco, Entrust, AWS CloudHSM, Azure Key Vault HSM u. a.
Sicherer Bestellprozess mit HSM Audit Letter
Vor Ausstellung erfolgt eine Validierung Ihrer Organisation sowie die Bestätigung, dass der Schlüssel sicher auf einem zertifizierten HSM erzeugt wird.
Nahtlose Integration in bestehende Prozesse
Ob CI/CD-Pipeline oder manuelle Signatur – DigiCert Code Signing HSM lässt sich flexibel mit SignTool, Jarsigner oder OpenSSL nutzen.
Optimale Lösung für regulierte Branchen
Besonders geeignet für Unternehmen mit erhöhten Anforderungen an Datenschutz, Compliance und Revisionssicherheit – z. B. im Gesundheitswesen, Finanzsektor oder KRITIS-Umfeld.
DigiCert Code Signing HSM ist die richtige Wahl für alle, die kompromisslose Sicherheit bei der Code-Signierung verlangen – mit voller Schlüsselhoheit in Ihrer eigenen Infrastruktur.
MERKMALE
- Certificate Authority: DigiCert
- Sitz der CA: USA
- Validierungstyp: Organization Validation
- Ausstellungszeitraum*: 2-5 Werktage, zusätzlich Versand Token
- Root-Zertifikat: DigiCert Assured ID Root CA
- Signatur Hashalgorithmus: SHA-2
- CSR: eigenes CSR
- filename Extensions: 64-Bit-Dateien 32-Bit-Dateien .exe .cab .dll .ocx .xpi .xap ActiveX Controls
* nach erfolgreicher Prüfung Ihres Auftrags
VORTEILE
Rückerstattung bis 30 Tage nach Bestellung möglich
Zeitstempel
Kostenloser Austausch
Organisationsname im Zertifikat
Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Validierungsguidlines - DigiCert CodeSigning
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
Welche Daten werden geprüft?
1. Organisationsvalidierung
- Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
- In entsprechenden öffentlichen Registerportalen wie z.B. dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
- Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
- Die Organisation muss mindestens seit 3-Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
2. Telefonische Validierung
- Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
- Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
3. Genehmigungs-E-Mail
- Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.
- Nach erfolgreicher Genehmigung wird der USB-Token postalisch an den Kunden versendet.
