Was ist ein Time-Stamp/Zeitstempel?

Ein Time-Stamp (Zeitstempel) ist eine spezielle Form der digitalen Signatur, welche eine zuverlässige Zeitinformation enthält und damit den genauen Zeitpunkt der Signatur eines Programms/einer Applikation bestätigt. Somit ist sichergestellt, dass die Vertrauenswürdigkeit der Signatur nicht zeitgleich mit dem Code Signing-Zertifikat abläuft. Das bedeutet, auch wenn ein Code Signing-Zertifikat abläuft, weiß der Time-Stamp-Dienst, dass die Signatur […]

Mehr lesen

Was geschieht mit der Signatur, wenn ein Code Signing-Zertifikat widerrufen wurde?

Muss ein Code Signing-Zertifikat zum Beispiel wegen Verlust oder Diebstahl widerrufen werden, kann mit diesem Code Signing-Zertifikat ab dem Zeitpunkt des Widerrufs keine gültige Signatur mehr vergeben werden. Grundsätzlich ist darauf zu achten, dass ein Zeitstempelserver verwendet wird. Dadurch erhält die vergebene Signatur einen Zeitstempel und dadurch ist ersichtlich, dass das Code Signing-Zertifikat zum Zeitpunkt […]

Mehr lesen

Sind die mit einem Code Signing-Zertifikat signierten Applikationen/Programme vertrauenswürdig?

Was die Signatur betrifft, sind die mit einem Code Signing-Zertifikat signierten Applikationen/Programme vertrauenswürdig. Ein Code Signing-Zertifikat ist die digitale Signatur, welche die Identität des Zertifikatsinhabers und die Integrität des Programmcodes bestätigt. Somit schafft das Code Signing-Zertifikat mehr Vertrauen in Ihre Applikation/Ihr Programm und der Anwender kann sicher sein, dass die heruntergeladenen Software nicht manipuliert wurde […]

Mehr lesen

Wie erstelle ich ein SHA-2-signiertes CSR im Apache?

Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess. Standardmäßig sind die OpenSSL Kryptographietools so konfiguriert, dass nur SHA-1 Signaturen erzeugt werden. Wenn Sie ein SHA-256-signiertes CSR generieren möchten, fügen […]

Mehr lesen

Welche Bedeutung hat der Hash-Algorithmus für Zertifikate überhaupt?

Zertifizierungsstellen signieren Zertifikate immer unter Verwendung eines bestimmten Algorithmus. Ein Hash-Verfahren ist üblicherweise Bestandteil dieses Algorithmus. SHA-1 wird als Hash-Algorithmus fürs Signieren von Zertifikaten seit nunmehr gut zehn Jahren verwendet; in aller Regel mit RSA als Verschlüsselungsalgorithmus. Sehen Sie den Hash-Algorithmus also als Signatur der Zertifizierungsstelle, die als gehashter Wert die Integrität des Zertifikats untermauert.

Mehr lesen

Kostet der Austausch etwas?

Haben Sie Ihr Zertifikat bei uns erworben, tauschen wir Ihr SHA-1-Zertifikat natürlich kostenfrei in ein SHA-2-signiertes. Um den Austausch für Sie so unkompliziert wie möglich zu gestalten haben wir eine SHA-2-Austausch-Website erstellt. Sie benötigen dann nur noch ein neu generiertes CSR und Ihre Order-Nummer. Wenn Sie ein Apache-Server oder Plesk im Einsatz haben können Sie […]

Mehr lesen