Code Signing Zertifikate via Hardware Token

Ein Code Signing Zertifikat mit Hardware Token beschreibt die Bereitstellungsmethode, über die ein Code-Signing-Zertifikat ausgeliefert wird. Das Code Signing Zertifikat wird dabei auf einem Hardware-Token gespeichert, der dem Kunden postalisch zugesendet wird.

Code Signing mit einem Hardware-Token speichert den privaten Schlüssel, der für die digitale Signatur des Codes benötigt wird, sicher auf einem FIPS-konformen Hardware-Gerät wie einem USB-Token. Zur Anwendung muss der Entwickler den Hardware Token mit dem Computer physisch anschließen, um den Code mit dem Code-Signing-Zertifikat zu signieren.

Erhöhte Sicherheit und Schutz vor Missbrauch
Der private Schlüssel bleibt ausschließlich auf dem Hardware-Token gespeichert. Selbst bei unbefugtem Zugriff auf den Rechner kann der Code ohne den physischen Token nicht signiert werden. Dadurch ist das Code-Signing-Zertifikat zusätzlich durch eine Zwei-Faktor-Authentifizierung geschützt.

Erfüllung branchenspezifischer Compliance-Anforderungen und FIPS-Konformität: 
FIPS (Federal Information Processing Standards) definiert Sicherheitsanforderungen für kryptografische Module. Die Hardware-Tokens der Zertifizierungsstellen aus unserem Portfolio erfüllen diese FIPS-zertifizierten Sicherheitsstandards.

Einfache Anwendung der Hardware Token
Hardware Tokens sind kompakt und können leicht zwischen verschiedenen Arbeitsplätzen oder Entwicklern weitergegeben werden und können dadurch einfach angewendet werden