Sectigo Code-Signing
ab 99,00 € (inkl. MwSt.)

Sectigo Code-Signing

Wer Software an Kunden und Partner vertreibt, muss sicherstellen, dass der entwickelte Code in den Plattformen als vertrauenswürdig angezeigt. Durch den Einsatz des Sectigo Code-Signing stellen Sie sicher, dass Ihre Software vertrauenswürdig ist und nicht verändert wurde. Dadurch erhält der Nutzer das maximale Vertrauen in die von Ihnen entwickelte Software. Für aktuelle Betriebssysteme sowie weitere Anwendungen ist der Einsatz von Code-Signing-Zertifikaten bereits Grundvoraussetzung, damit entwickelter Code zugelassen wird. 
 
Um die Integrität Ihres Codes zu verifizieren und diesen vor Malware zu schützen spricht das Sectigo Code-Signing besonders Entwickler und Softwarehersteller an. Dieses überzeugt besonders mit dem breiten Einsatzfeld. Folgende Anwendungen können unter anderem signiert werden: Microsoft Authenticode und Treibersignierung, Windows 8, Adobe Air, Java, Microsoft Office Macro und VBA, Mozilla, Apple Mac Anwendungen, Mircosoft Silverlight
 
Nach erfolgreicher Prüfung und Validierung Ihrer Daten, wird das Zertifikat ausgestellt und als Softwaredownload angeboten.
Nach dem Öffnen des Links aus der Bestätigungsemail wird das Code-Singing-Zertifikat und der private Schlüssel lokal im Browser generiert.
 
Bei dem Sectigo Code-Signing haben Sie die Wahl einen eigenen CSR einzureichen oder aber den privaten Schlüssel über den Browser zu generieren. 

Bei letzterem beachten Sie bitte: Diese Funktion ist aktuell nur in den folgenden Browsern möglich:
1. Internet Explorer
2. Firefox 68.9.0 ESR Version

Folgender Link führt sie zu dem Download der Firefox-Version für den Mac auf mozilla.org:
Downloadlink zur Firefox-Version für den Mac

MERKMALE

  • Certificate Authority: Sectigo
  • Sitz der CA: Vereinigtes Königreich
  • Validierungstyp: Organization Validation
  • Ausstellungszeitraum*: 1-2 Werktage
  • Signatur Hashalgorithmus: SHA-2
  • CSR: eigenes & browserbasiertes CSR
* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

30 Tage Geld-zurück-Garantie
Zeitstempel
Postvalidiert
Kostenloser Austausch

verfügbare Plattformen:

macos
microsoft authenticode
microsoft kernel-mode code
microsoft office and vba
mozilla
java
adobe air
other
windows phone

VALIDIERUNGSGUIDELINE SECTIGO CODE-SIGNING

Ein Code Signing-Zertifikat kann für eine Organisation oder für eine Einzelperson ausgestellt werden. Bitte beachten Sie: Ein Einzelunternehmen (Gewerbetreibender, GbR) gilt als Einzelperson!


Validierung einer Organisation

1. Validierung der Existenz der Organisation. Bitte legen Sie eines der folgenden Dokumente vor:
  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
  • Handelsregisterauszug / Vereinsregisterauszug
  • bei nicht in einem öffentlichen Register eingetragenen Unternehmen
    • Hier kann das Zertifikat nicht auf die Unternehmung, sondern nur auf die Einzelperson ausgestellt werden. Siehe Punkt 3 Validierung der Person.
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • Personalausweis Vorder + Rückseite
    • Selfie mit Personalausweis
  • Öffentliche Einrichtungen
    • Eintrag in UPIK-Datenbank (www.upik.de)
    • Face-to-Face Dokument
    • Personalausweis Vorder + Rückseite
    • Selfie mit Personalausweis
 
2. Validierung der geschäftlichen Telefonnummer und Überprüfung der Autorität und Authentizität der Bestellung. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Hauptansprechpartner des Zertifikats durchgeführt werden.

Alternativ kann die Validierung auch mit einem anderen Ansprechpartner der Inhaberfirma durchgeführt werden. In diesem Fall muss jedoch die Personalabteilung zusätzlich dir Anstellung des Hauptansprechpartners und des alternativen Ansprechpartners gegenbestätigen. 

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden. Von der zentralen Rufnummer darf an Durchwahlen oder Handynummern weitergeleitet werden.

3. Validierung der Identität des Antragstellers
  • Eine Kopie eines amtlichen Lichtbildausweises, um den Antragsteller (Ansprechpartners der Validierung) aus der Bestellung zu verifizieren.

 
Validierung von Einzelunternehmen oder Privatpersonen

Für die Identitätsvalidierung stehen Ihnen 2 Möglichkeiten zur Verfügung.

A) Option 1: Sie legen zwei Dokumente zur Überprüfung vor:

  • Eine Kopie eines amtlichen Lichtbildausweises, z. B. eines gültigen Personalausweises, der Ihren Namen und Ihre Adresse enthält und mit dem Namen und der Adresse auf der Bestellung übereinstimmt.
  • Zusätzlich ein Selfie mit dem amtlichen Lichtbildausweises auf dem die Vorderseite des Personalausweises (Reisepasses) gut sichtbar hochgehalten wird.

B) Option 2: Face-to-Face-Dokument:

Dieses Formular wird verwendet, wenn der Lichtbildausweis nicht mit der Adresse auf der Bestellung übereinstimmt. Das Face-to-Face-Dokument wird Ihnen nach Bestelleingang von Sectigo zugesandt und erfordert die Beglaubigung und notarielle Beurkundung durch einen Notar. Bei öffentlichen Einrichtungen wird immer ein Face-to-Face-Dokument benötigt.
 
Bitte beachten Sie: Das Formular für die persönliche Beglaubigung muss von einem Notar ausgefüllt und unterschrieben werden, der in Ihrer Region/Ihrem Land zur Ausübung von Geschäften befugt ist.

  • Eine notariell beglaubigte Kopie eines gültigen Reisepasses, Personalausweises, der Ihren Namen enthält und mit dem Namen auf der Bestellung übereinstimmt.
  • Die persönliche Erklärung (Face to Face)
  • Die persönliche Bestätigungserklärung (Face to Face)

Ein Rückruf zu einer verifizierten Telefonnummer kann erforderlich sein, um den Antragsteller vor der Ausstellung der Bescheinigung weiter zu verifizieren.

WICHTIG: Bitte schwärzen Sie die Ausweisnummer auf der Vorderseite Ihres Personalausweises, Reisepasses bzw. Führerscheins oder decken sie diese beim Kopiervorgang ab, da diese zur Überprüfung der Identität nicht benötigt wird. 

BUSINESS PRACTICES DISCLOSURE

Since the year 2000, well-known companies have relied on the expertise, services and solutions of PSW GROUP. During these times we have developed into one of the leading service providers for certificate solutions in Germany. We successfully cooperate with the largest certification authorities worldwide.

Our goal is to provide our customers with the best possible service and to offer them exactly the product that meets their requirements. An important part is the pre-validation of organization-validated and extended validated SSL, S/MIME and Code Signing certificates. For the CAs for which
we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries
greatly appreciate this service. In accordance with Webtrust requirements for Registration Authorities (RA), we provide the following information about the actions we perform as part of our work for Sectigo.

SERVICES ACCORDING TO SECTIGO’S CERTIFICATE POLICY 

Below you can find the relevant sections references for our provided registration services from the
CP (WebPKI Certificate Policy) from Sectigo. The complete document you can find here:
https://www.psw-group.de/fileadmin/user_upload/Downloads/Sectigo_Certificate_Policy_CP.pdf 

3. IDENTIFICATION AND AUTHENTICATION - Page 23
3.1. Naming - Page 23
3.2. Initial identity validation - Page 24
3.3. Identification and authentication for re-key requests - Page 25

4. CERTIFICATE LIFE-CYCLE OPERATIONAL REQUIREMENTS - Page 27
4.1. Certificate Application - Page 27
4.2. Certificate application processing - Page 28
4.7. Certificate re-key - Page 32
4.9. Certificate revocation and suspension - Page 33


SERVICES ACCORDING TO SECTIGO’S CERTIFICATE PRACTICE STATEMENT 

We provide our Service also in accordance with the CPS (Certificate Practice Statement) from Sectigo. The whole document you can find here:
https://www.psw-group.de/fileadmin/user_upload/Downloads/Sectigo-Certification_Practice_Statement_CPS.pdf 

3. IDENTIFICATION AND AUTHENTICATION - Page 21
3.1. Naming - Page 22
3.2. Initial identity validation - Page 23
3.3. Identification and authentication for re-key requests - Page 31
3.4. Identification and Authentication for Revocation request - Page 32

4. CERTIFICATE LIFECYCLE OPERATIONAL REQUIREMENTS - Page 32
4.1. Certificate Application - Page 33
4.2. Certificate Application Processing - Page 34
4.7. Certificate Rekey - Page 41