Code Signing 101| Warum Entwickler digitale Zertifikate für Anwendungen benötigen

Back

Produkte

DigiCert PKI Platform

Schützen Sie sich vor unberechtigtem Zugriff, infizierter E-Mail und manipulierten Dokumenten mit unserer in Unternehmen bewährten cloudbasierten PKI.

DigiCert CertCentral

Entdecken und verwalten Sie jedes Zertifikat in Ihrem Ökosystem - alles auf einer Glasscheibe.

Auswahl Ihres TLS/SSL-Zertifikats

Finden Sie genau das richtige Zertifikat für Ihre Bedürfnisse.

Über Verschlüsselung hinaus

Schützen Sie Ihre Websites mit durchgängigen Automatisierungslösungen.

Code Signing Certificates für Desktops und Mobilgeräte

Support über den Verkauf hinaus

Bekommen Sie Hilfe um sicherzustellen, dass Sie Zertifikate ausgewählt haben, die Ihren Anforderungen entsprechen, ordnungsgemäß implementiert und gültig sind. 24/7.

Zertifikatmissbrauch melden
Code Signing-Missbrauch melden

Back

Kaufen/Verlängern

TLS/SSL-Zertifikate VERLÄNGERN

Secure SiteKAUFEN
Secure Site ProKAUFEN
Secure Site with EVKAUFEN
Secure Site Pro with EVKAUFEN
Secure Site WildcardKAUFEN

Managementtools

DigiCert CertCentralDemo ansehen

Code Signing Certificates VERLÄNGERN

Extended ValidationKAUFEN
Microsoft AuthenticodeKAUFEN
JavaKAUFEN
Microsoft Office & VBAKAUFEN
Adobe AIRKAUFEN
Windows PhoneREGISTRIEREN
AndroidKAUFEN
Authentic Document IDs for BrewREGISTRIEREN

Schicken Sie uns eine Anfrage

Zertifikat abgelaufen? Jetzt verlängern.

Wenn Sie über Zertifikate verfügen, die vor dem 1. Dezember 2017 ausgestellt wurden, besteht Handlungsbedarf Ihrerseits.

Support

Support kontaktieren

TLS/SSL & Code Signing: 0800 128 1000 (kostenlos aus DE)

Back

Bedrohungen

Symantec Connect: Website Security-Community

Eine Community aus Kunden, Partnern und Mitarbeitern.

Weitere Informationen

Back

Encryption Everywhere program powered by DigiCert ist ein Partner programm, mit dem Sie schlüsselfertige Security-Lösungen für Inhaber kleiner Unternehmen bereitstellen können, von denen einige gegenwärtig keine Sicherheitsvorkehrungen getroffen haben und nicht wissen, wie gefährlich das ist.

Weitere Informationen

Partner werden

PartnerLink ist ein umfassendes Online-Tool ausschließlich für DigiCert Website Security-Partner. Bestehende Partner können jetzt an einer zentralen Stelle auf alles zugreifen, was sie für den Vertrieb, die Verwaltung und den Support ihrer DigiCert Website Security-Lösungen benötigen.

Weitere Informationen

SECURITY-THEMEN

Code Signing für Anfänger

Code Signing erfüllt einen doppelten Zweck: Es bestätigt, wer der Autor der Software ist, und weist nach, dass der Code nach dem Signieren nicht mehr geändert oder manipuliert wurde. Beides ist äußerst wichtig, um das Vertrauen von Kunden zu gewinnen und Ihre Software sicher zu vertreiben.

Warum ist Code Signing wichtig?

Laut dem Symantec Internet Threat Security Report erlebten 556 Millionen Menschen weltweit im Jahr 2016 irgendeine Form von Cyberkriminalität. Angesichts der Tatsache, dass der durchschnittliche Verlust pro Cybercrime-Vorfall 197 USD beträgt, ist es kaum überraschend, dass Benutzer beim Herunterladen von ausführbaren Dateien aus dem Internet mit äußerster Vorsicht vorgehen.

Daher lohnt es sich, alles zu unternehmen, um ihr Vertrauen zu gewinnen: Online-Vertrieb bedeutet, dass Sie Software-Updates schneller verteilen, Ihren potenziellen Kundenstamm erweitern und erhebliche Kosten einsparen können, da keine Portogebühren anfallen und keine CDs und Verpackungen produziert werden müssen. Die Bereitstellung eines überprüfbaren Beweises, dass Sie als Autor des Codes derjenige sind, für den Sie sich ausgeben, und dass Ihr Code weder beschädigt noch bösartig ist, ist daher ein Selbstläufer. Inzwischen bestehen sogar viele Drittanbieter und Mobilfunkbetreiber auf die Signierung von Code, um ihre Nutzer zu schützen.

Einführung in Code Signing

Wie also funktioniert Code Signing?

Das Verfahren für Code Signing funktioniert ähnlich wie bei SSL/TLS-Zertifikaten: Mithilfe eines kryptografischen Schlüsselpaars – ein öffentlicher und ein privater Schlüssel – werden sowohl Sie als auch Ihr Code identifiziert und authentifiziert. Die beste und sicherste Methode, um einen privaten Schlüssel zu beziehen, besteht darin, ein Zertifikat bei einer vertrauenswürdigen Zertifizierungsstelle wie Symantec beantragen, die Sie dann durch den Authentifizierungsprozess führt. Nachdem Sie Ihr Zertifikat erhalten haben, können Sie Ihren privaten Schlüssel generieren. Welche Zertifizierungsstelle Sie auswählen, ist wichtig, da dies darüber entscheiden kann, wie breit gefächert Sie Ihre Software verteilen können. Symantec stellt beispielsweise Zertifikate für eine große Auswahl von Desktop- und mobilen Plattformen bereit, darunter Windows Phone und Android.

Sie signieren Ihre ausführbare Datei oder Softwarebibliothek dann mit diesem privaten Schlüssel, der nur mit öffentlichen Schlüsseln entsperrt werden kann, die bis zur Zertifizierungsstelle zurückverfolgt werden können und die in den meisten Browsern vorinstalliert sind, . Wenn der Code nach der Signierung manipuliert wurde, kann der öffentliche Schlüssel die Authentizität der Signatur Ihres privaten Schlüssels nicht bestätigen und der Browser zeigt allen Benutzern, die versuchen, den Code herunterzuladen, eine Warnmeldung an. Ist der Code intakt geblieben, wird Ihre Datei zugestellt und problemlos heruntergeladen. So einfach ist das!

Steigern Sie die Akzeptanz und den Verkauf von Software mit Code Signing

Was ist Code Signing?

Code Signing ist eine digitale Signatur, die Software und Anwendungen hinzugefügt wird und die bestätigt, dass der enthaltene Code nicht verändert wurde, nachdem er signiert wurde.

DATENBLATT

SHA-256-Unterstützung

Secure Hash Algorithm (SHA) 256-Unterstützung ist für Symantec Code Signing Certificates verfügbar.

Code Signing: Warum Sie Ihren Code signieren sollten

Fünf Gründe, warum Sie Ihren Code mit Symantec Code Signing signieren sollten.

Funktionsweise von Code Signing

Mit Symantec Code Signing können Sie Ihre Anwendungen und Ihren Code an mehr Kunden und auf mehr Plattformen bereitstellen. Softwareentwickler und -hersteller weltweit vertrauen für die Signatur ihres Codes auf Symantec – die anerkannte und vertrauenswürdige Zertifizierungsstelle.