1. Hauptseite
  2. Zertifikate für Signierung
  3. Code Signing EV Zertifikate
  4. DigiCert Code Signing EV: beste Absicherung für Entwickler

DigiCert Code Signing EV Zertifikat Bestellen

Mit Code Signing Zertifikaten können Entwickler und Softwarehersteller ihrer Anwendung eine digitale Signatur hinzufügen. Dank dieser Unterschrift wird jeder eventuelle Eingriff in den über das Internet angebotene Code festgestellt und die Datei wird als nicht vertrauenswürdig eingestuft. Das DigiCert Code Signing EV Zertifikat gehört in die neue Generation der EV Code Signing Zertifikate, die auf einem Token von der Zertifizierungsstelle geliefert werden. Somit wird die Sicherheit der Zertifikatsnutzung gesteigert: Das Token stellt eine perfekte Maßnahme vor dem Missbrauch des Zertifikats dar.

auf Token
1 Firmenname
SAN-Unterstützung
3-5 Tage Ausstellungsdauer
100% Vertrauenswürdigkeit
  • PreisAb 640 €
  • Laufzeit 1-3 Jahre
  • Absicherung Anwendungen
  • Vertrauenswürdigkeit alle Geräte
  • Algorithmus des öffentlichen Schlüssels RSA
  • Symmetrische Verschlüsselung 256 Bits
  • Schlüssellänge3.072/4.096 Bits
  • Root-CADigiCert Global Root
  • Geld Zurück Garantie 30 Tage
  • Neuausstellung des Zertifikats kostenlos
  • Erweiterung um weitere Domains NEIN
  • Privater Schlüssel auf einem TokenJA

Empfohlene Nutzung des Zertifikats

Das Zertifikat ist für große Softwarefirmen geeignet, die ihre Produkte digital signieren und dem Diebstahl und Missbrauch des Zertifikats vorbeugen möchten. Kann die Echtheit Ihrer Anwendungen bedroht werden und möchten Sie verhindern, dass anstatt Ihres Produktes Hacker unter Ihrem Namen eine Malware verbreiten? Dann ist das DigiCert Code Signing EV Zertifikat die richtige Wahl für Sie.

Was bedeutet bei den Code Signing Zertifikaten die EV-Signatur (extended validation)?

Viele von den großen und bekannten Softwareherstellern müssen bei ihren Anwendungen Missbrauchversuchen gegenüberstehen. Zur Entwendung der Code Signing Zertifikate zusammen mit ihren privaten Schlüsseln kommt es unerwartet oft – die Hacker können dann mit dem gestohlenen Zertifikat ihren Schadcode signieren und unter dem Namen des beschädigten Herstellers verbreiten.

Mit dem neuen Code Signing EV Zertifikat erfolgt die Signierung mittels eines Hardware-Tokens, welches die Sicherheit der Zertifikatsnutzung auf ein ganz neues Niveau hebt. Ohne das Token lässt sich die Datei nicht signieren – auch in dem Fall nicht, dass der Hacker über den privaten Schlüssel verfügt. Demgegenüber endet bei den üblichen Code Signing Zertifikaten der Diebstahl des privaten Schlüssels mit einer absoluten Kompromittierung des Zertifikats.

In Zusammenarbeit mit Microsoft wurde die Kompatibilität des EV Code Signing Zertifikats mit den Browsern dieses Unternehmens und der Technologie Smartscreen Filter erhöht. Dieser Bestandteil von Internet Explorer 9 und 10 bewertet die Vertrauenswürdigkeit der heruntergeladenen Anwendung nach der Anzahl ihrer Downloads. Früher konnten auch bei den signierten Dateien Warnmeldungen auftauchen, obwohl unwahre, weil für den Smartscreen Filter die Anwendung nicht in die positive Indexierung fiel. Dank der EV-Signatur erwirbt aber die Anwendung die Vertrauenswürdigkeit augenblicklich und wird nie blockiert.

Microsoft ist der erste Softwarehersteller, der die neuen Standards des Certificate Authority/Browser Forums für die EV Code Signing Zertifikate in die Praxis umsetzt.

Vorteile der EV-Signatur

Die EV-Signatur von Codes stellt eine revolutionäre Neuigkeit für alle Hersteller von Applikationen dar. Sie erhöht die Vertrauenswürdigkeit Ihrer Anwendung und verhindert das Blockieren des Programms im Windows Smartscreen Filter. Die mit einem EV Code Signing Zertifikat signierte Datei wird von Smartscreen nie blockiert.

Das Softwareprodukt wird dank der EV-Signatur auch in dem Fall nicht blockiert, dass es für Smartscreen noch unbekannt ist. Sonst kann der Filter jede Anwendung blockieren, auch die, die mit einem üblichen Code Signing Zertifikat signiert worden ist, falls sie wegen der ungenügenden Anzahl von Downloads eine niedrige Bewertung erhielt.

Der zweite große Vorteil des Zertifikats liegt in der Sicherheit seiner Nutzung. Das Zertifikat und der private Schlüssel sind auf einem HW-Token gespeichert, welches Sie von der Zertifizierungsstelle erhalten.

HHW-Token mit dem Zertifikat, welches Sie zum DigiCert Code Signing EV erhalten

Die Speicherung auf dem HW-Token schützt das Zertifikat vor Missbrauch. Das Zertifikat müssen Sie nicht in Ihrem Rechner aufbewahren (das ist sogar auch nicht möglich) und das Risiko seines Diebstahls eingehen. Sowohl das Zertifikat als auch der private Schlüssel sind auf dem Token gespeichert. Dieses ist außerdem mit einem Passwort abgesichert. Nicht nur, dass ein Angreifer das HW-Token stehlen müsste, er müsste also ebenfalls sein Passwort kennen. Sollte das Passwort außerdem mehrmals falsch eingegeben werden, wird das Token blockiert. Das Passwort lässt sich somit auch nicht mit einem Wörterbuchangriff durchbrechen.

Das Signieren erfolgt über das HW-Token. Es wird sein Dialogfenster ausgelöst, in welches Sie Ihr Passwort eingeben und Ihre Applikation nachfolgend signieren.

Anwendung für das HW-Token und die Zertifikatsnutzung SafeNet

Das Code Signing EV Zertifikat und seine Signierung bringen Ihnen höhere Sicherheit, vertrauenswürdigere Unterschrift und Schutz vor Missbrauch und Diebstahl.

Preisliste des DigiCert Code Signing EV Zertifikats

Das Zertifikat ist mit allen Plattformen für Entwicklung kompatibel, seine Nutzung ist universell. Die mit dem Code Signing EV Zertifikat signierte Anwendung wird für den Windows Smartscreen Filter immer vertrauenswürdig.

Einjähriges

685,00 €
  • Preis direkt bei der CA: 755 €
  • Ersparnis gegenüber dem Einkauf bei CA
  • Es muss ein Token für 40,00 € hinzugekauft werden
Bestellen

Zweijähriges

1.290,00 €
  • Preis direkt bei der CA: 1434.5 €
  • Ersparnis gegenüber dem Einkauf bei CA
  • Niedriger Preis pro Jahr als bei dem Einjährigen
  • Es muss ein Token für 40,00 € hinzugekauft werden
Bestellen

Dreijähriges

1.920,00 €
  • Preis direkt bei der CA: 2114 €
  • Ersparnis gegenüber dem Einkauf bei CA
  • Niedriger Preis pro Jahr als bei dem Zweijährigen
  • Es muss ein Token für 40,00 € hinzugekauft werden
Bestellen

Die Preise sind ohne MwSt. angegeben.

Darstellung des Zertifikats

Nachdem die mit EV Code Signing Zertifikat signierte Anwendung ausgelöst wird, werden einführende Angaben über die Datei dargestellt, vor allem wird aber die Information über die Vertrauenswürdigkeit des Herstellers angezeigt, welcher die Datei digital unterschrieben hat. Im Detail der Signatur sind weiter das Datum der Unterschrift, Informationen über die Zertifizierungsstelle und Ähnliches aufgeführt.

Detail des Zertifikats DigiCert Code Signing EV

Unterstützte Plattformen

Das DigiCert Code Signing EV Zertifikat können Sie je nach der genutzten Plattform genau für Ihren Bedarf auswählen.

  • Microsoft® Authenticode®

    Das Zertifikat ist für die Unterschrift der Dateien .exe, .cab, .dll, .ocx, .msi, .xpi und .xap bestimmt. Das Zertifikat ist für den Erwerb der Zertifizierung Microsoft Windows Logo nötig.

  • Java

    Das Zertifikat ist für die Java-Anwendungen für Desktop und mobile Geräte bestimmt. Es werden die Dateien .jar unterschrieben und das Zertifikat wird von Java Runtime Environment (JRE) unterstützt.

  • Microsoft® Office und VBA

    Das Zertifikat ist für die Unterschrift der VBA-Objekte und Makros bestimmt. Es ist für Microsoft Office und Anwendungen (welche die VBA benutzen) von Drittparteien geeignet.

  • Adobe® AIR®

    Es werden die Dateien .air oder .airi digital unterschrieben. Das Zertifikat ist für alle Webanwendungen nötig, die auf AIR basieren.

  • Android

    Das Zertifikat ist für Signierung der Dateien .apk für die Android-Plattform bestimmt.

  • Microsoft Windows Phone

    Es wird der Code für Windows Phone und Xbox 360 digital unterschrieben. Die Signatur stellt eine Voraussetzung für Veröffentlichung der Applikation in Microsoft App Hub dar.

  • Qualcomm BREW

    Es werden BREW-Applikationen der Entwickler digital unterschrieben.

FAQ – Häufig gestellte Fragen

Die Nutzung des Zertifikats auf dem Token schützt sowohl das Zertifikat als auch den privaten Schlüssel vor Missbrauch. Diese Speicherungsart und die Passworteingabe als Nutzungsbedingung schließen das Risiko des Zertifikatsmissbrauchs und Diebstahls aus.
Jede Signatur muss über das in dem gegebenen Rechner aktivierte Token erfolgen. Falls Sie in einem Team signieren möchten, müssen Sie sich mit Ihren Kollegen das Token untereinander leihen, oder die Option der Speicherung des Zertifikats auf HSM auswählen (in solchem Fall kontaktieren Sie bitte zuerst unseren Kundensupport).

Exportieren lässt sich das Zertifikat nicht. Es müsste zusammen mit dem privaten Schlüssel exportiert werden und dies ist aus Sicherheitsgründen natürlich nicht möglich – sonst hätte die Speicherung des Zertifikats auf dem Token keinen Sinn.
Die Signierung muss auf einer Windows Plattform durchgeführt werden, weil die App SafeNet erfordert wird. Ohne diese wird das Zertifikat nicht funktionieren.
Das Code Signing EV Zertifikat kann Codes und Anwendungen für alle Plattformen signieren, wird nicht auf eine limitiert. Typischerweise kommt es zum Einsatz für Microsoft Authenticode, aber die Jawa-Anwendungen können mit ihm ebenfalls signiert werden.

Aus der Sicht der Entwicklungsumgebung benötigt dieser Zertifikatstyp die Anwendung SafeNet, die von den Windows, Linux und auch MacOS-Systemen unterstützt wird.

Nein, das ist nicht möglich. Ein Zertifikat kann nur auf ein Token gespeichert werden und lässt sich mit dem privaten Schlüssel aus dem Token nicht exportieren. Falls Sie Zertifikate für mehrere Nutzer benötigen, müssen Sie mehrere Zertifikate (jedes auf einem selbständigen Token) kaufen.