Product Hero Image

Code-Signing-zertifikate von DigiCert

Verhindern sie manipulationen an anwendungen und software, damit Ihre kunden vertrauensvoll die gewünschten dateien herunterladen können.

Code-Signing-Zertifikate von DigiCert

Code Signing Product Image

Ihre Kunden erwarten sichere, zuverlässige Apps. Das tun auch App Stores und Betriebssystemanbieter, die mit strikten Vorgaben sicherstellen, dass Ihr Code nicht unbefugt geändert wurde.

Code-Signing-Zertifikate von DigiCert® helfen Software-Entwicklern und Unternehmen, Sicherheitsvorgaben zu erfüllen. Mit einem DigiCert-Abonnement für Code-Signing-Zertifikate lassen sich private Schlüssel sicher in der Cloud speichern und die von Microsoft Windows-Treibern geforderte hochsichere Extended Validation (EV) durchführen.

Read More >
  • Standard-Support rund um die Uhr an fünf Tagen die Woche
  • DigiCert CertCentral – Plattform für die Zertifikatsverwaltung
  • Schlüsselspeicherung gemäß FIPS 140-2 Level 2 (KeyLocker)
  • EV kompatibel mit den Bescheinigungsanforderungen von Microsoft für Signaturprozesse

Code-Signing-Zertifikate von DigiCert

Code Signing Product Image

Ihre Kunden erwarten sichere, zuverlässige Apps. Das tun auch App Stores und Betriebssystemanbieter, die mit strikten Vorgaben sicherstellen, dass Ihr Code nicht unbefugt geändert wurde.

Code-Signing-Zertifikate von DigiCert® helfen Software-Entwicklern und Unternehmen, Sicherheitsvorgaben zu erfüllen. Mit einem DigiCert-Abonnement für Code-Signing-Zertifikate lassen sich private Schlüssel sicher in der Cloud speichern und die von Microsoft Windows-Treibern geforderte hochsichere Extended Validation (EV) durchführen.

Read More >
  • Standard-Support rund um die Uhr an fünf Tagen die Woche
  • DigiCert CertCentral – Plattform für die Zertifikatsverwaltung
  • Schlüsselspeicherung gemäß FIPS 140-2 Level 2 (KeyLocker)
  • EV kompatibel mit den Bescheinigungsanforderungen von Microsoft für Signaturprozesse

Funktionen

Die Kernfunktion eines Code-Signing-Zertifikats ist der Schutz Ihres Unternehmens. Es kann Ihnen zudem helfen, die Anforderungen verschiedener Plattformen einzuhalten, unerwünschte Warnhinweise zu vermeiden und zu gewährleisten, dass Ihr Produkt höchsten Standards digitalen Vertrauens entspricht.

Multifaktor-Authentifizierung und Signaturautorisierung

Stärken Sie Anmeldungsvorgänge mit Zwei-Faktor-Authentifizierung (2FA) per USB-Token und behalten Sie die Kontrolle über Unterzeichnungsprozesse mithilfe von autorisierten HSM-Zertifikatsschlüsseln.

Identitätsprüfung

Verifizierung schützt geistiges Eigentum. Authentizitätsnachweise und Manipulationsschutz sorgen für zuverlässige Sicherheit.

Zeitstempel

Zertifikate mit Zeitstempel erhöhen die Sicherheit. Läuft Ihre Signatur ab, muss sie erneut erstellt werden.

Integrationskompatibilität

Plattformübergreifende Kompatibilität erleichtert Integrationen (z. B. Authenticode und Kernel-Modus).

Technische angaben

Plattformen

  • Apache ANT und Maven
  • Azure DevOps
  • CircleCI
  • GitLab
  • Gradle
  • Jenkins

Clientseitige Bibliotheken

  • Apple CryptoTokenKit
  • Microsoft KSP
  • PKCS11
  • SmartCard Daemon

Marktplatz-Plug-in

  • Azure Visual Studio Marketplace
  • GitHub
  • Jenkins

Anwendungsbereiche

  • Externe Softwareveröffentlichungen
  • Unternehmensinterne Tools und Anwendungen
  • Repository-Commits und -Tests
  • Container
  • Produkt-/IoT-Softwaresicherheit
Code Signing Use Case Image

Häufig Gestellte Fragen
 


Code-Signaturen, also ein mit dem Code verknüpftes digitales Zertifikat, bestätigen, dass die Binärdateien nicht manipuliert wurden. Zum Nachweis der Code- oder Software-Integrität nutzt das Zertifikat eine Public Key Infrastructure (PKI). Es versieht den Code mit einem kryptografisch einzigartigen Nutzer- und Zeitstempel, sodass klar ist, wer den Code wann signiert hat.


Alle Arten von Binärdateien lassen sich signieren, zum Beispiel Firmware, Treiber, Anwendungen, Container, Apps für Mobilgeräte und sogar Quellcode-Artefakte.


Seit 1. Juni 2023 dürfen Schlüsselpaare für Code-Signing-Zertifikate nur in Hardware-Sicherheitsmodulen (HSM) ausgestellt und gespeichert werden, die mindestens die Anforderungen von FIPS 140-2 Level 2 oder Common Criteria EAL 4+ erfüllen. Dadurch ist mehr Sicherheit gewährleistet, denn der private Schlüssel ist geschützt und kann nicht exportiert werden.


Gemäß den Vorschriften des CA/B Forum erfordern private Schlüssel sichere Token. Sie können ein solches Token von DigiCert beziehen oder ein eigenes verwenden, doch ohne dieses Token können Sie keinen Code signieren. Mehr zum Einrichtungsprozess finden Sie hier.


Mit Zertifikatsabonnements von DigiCert können Sie Zertifikate und andere lizenzierte Produkte flexibel und bequem ersetzen oder neu konfigurieren. Die auf das Jahr umgerechneten Gebühren für Zertifikate erleichtern die Budgetplanung und dank der automatisierten Lizenzerneuerung geht die Verwaltung des Zertifikatslebenszyklus leichter von der Hand.

Ähnliche ressourcen

Product Demo CTA
LEITFADEN

Leitfaden für eine Wirkungsvolle Richtlinie zur Signierung von Code und Software

Product Demo CTA
DATENBLATT

DigiCert Code Signing: Steigern Sie das Kundenvertrauen

Product Demo CTA
LEITFADEN

DevOps-Leitfaden für Reibungsloses, Sicheres Code-Signing

Erfahren sie, wie sie mit den lösungen von digicert
für digitales vertrauen sorgen können

Mit dem Ausfüllen des Formulars und durch Klicken auf „Abschicken“ stimme ich der Verarbeitung meiner persönlichen Daten durch DigiCert Inc. oder seine Partnerunternehmen in Übereinstimmung mit der Datenschutzrichtlinie von DigiCert zu und erkläre mich einverstanden, Informationen über Produkte und Services von DigiCert zu erhalten.
Abschicken