SSLmentor

Hochwertige TLS/SSL-Zertifikate für Websites und Internetprojekte.

code signing

code signing

CODE Signing Zertifikate

Code-Zertifikat ist ein Zertifikat zum Signieren von Anwendungen, Code und Dateien, die online über das Internet verteilt werden. Wie der Name schon sagt, ist das Codesignaturzertifikat für Entwickler und Unternehmen gedacht, um ihre Softwareanwendungen und ihren Code zu signieren. Beim Herunterladen von Anwendungen aus dem Internet kann der Benutzer nicht sicher sein, dass es sich um den Originalcode handelt. Durch das Signieren der Anwendung mit einem Codesignaturzertifikat auf Seiten des Entwicklers kann der Benutzer sicher sein, dass die Anwendung echt ist und der Code nicht geändert wurde. Somit wird die Integrität des Inhalts bestätigt, ansonsten würde die Software als nicht vertrauenswürdig gekennzeichnet. Das Code Signing-Zertifikat beinhaltet auch die Unternehmensidentifikation durch Unternehmensvalidierung (OV), sodass der Kunde leicht überprüfen kann, ob die Software tatsächlich von dem Herausgeber stammt, der sie signiert hat. Durch die Unterzeichnung des Antrags stellt der Entwickler dessen Integrität sicher und trägt zur Entwicklung des Rufs der Software bei.

Das beste Angebot für Entwickler!
CODE Cloud-Zertifikate der europäischen Zertifizierungsstelle Certum. Bei SSLmentor erhalten Sie diese zum besten Preis auf dem Markt und deutlich günstiger als bei CA Certum!

EV Code Signing-Zertifikate

Für Unternehmen und Programmierer, die Anwendungen für das Windows-Betriebssystem entwickeln, ist das EV CODE Signing zertifikat am besten geeignet, da es automatisch das Vertrauen in Windows SmartScreen-Filter. Extended Validation CODE Signing-Zertifikate bieten die höchste Sicherheitsstufe, sie werden in Form eines externen Hardware-Tokens geliefert, auf dem sich die Codesignaturschlüssel befinden. Der USB-Token wird direkt von der Zertifizierungsstelle an die Adresse des Antragstellers gesendet, er ist selbstverständlich passwortgeschützt. Schlüssel können nicht aus dem Token exportiert werden. Eine Alternative sind EV CODE-Zertifikate, die in der Cloud gespeichert und gesichert sind. Wir empfehlen Certum Cloud EV Code in unserem Angebot – Sie können ihn zu einem tollen Preis kaufen!

Vertrauenswürdige CODE-Signaturzertifikate sind ab Juni 2023 nach neuen, vom CA/B-Forum genehmigten Regeln ausgestellt und nur auf einem sicheren Hardware-Token oder in einem sicheren Cloud-Dienst bereitgestellt. CODE-Zertifikate können NICHT mehr in eine PFX-Datei exportiert werden.

CODE-Angebot

CODE-Angebot

Die CODE Signing-Zertifikate, die wir Ihnen zur Verfügung stellen können

CA SSL-Zertifikat Preis ab Validierung Ausstellungszeit SmartScreen  
Certum Certum Code Signing in Cloud 97 € Organisation (OV) 1-3 Tage - Detail Bestellen
Certum Certum Code Signing EV in Cloud 197 € Extended (EV) 2-5 Tage JA Detail Bestellen
Sectigo Sectigo Code Signing 315 € Organisation (OV) 3-5 Tage - Detail Bestellen
Sectigo Sectigo EV Code Signing 399 € Extended (EV) 5-10 Tage JA Detail Bestellen
DigiCert Digicert Code Signing 359 € Organisation (OV) 1-3 Tage - Detail Bestellen
DigiCert DigiCert EV Code Signing 530 € Extended (EV) 2-5 Tage JA Detail Bestellen

Preis ab - Der berechnete Jahrespreis des Zertifikats bei einer Bestellung von mehr als einem Jahr. Weitere Informationen im Zertifikatsdetail oder bei Bestellung.
Ausstellungszeit – Wie lange die Zertifizierungsstelle das SSL-Zertifikat ausstellt (ungefähr).
SmartScreen - Wenn die signierte Anwendung den Microsoft SmartScreen-Reputationsfilter ohne Probleme zum Installationsdialog durchläuft. Weitere Informationen finden Sie Was ist Windows SmartScreen?
Zahlung - Wir akzeptieren Zahlungen per Karte, PayPal und Banküberweisung.

Funktionen und Vorteile von CODE Signing-Zertifikaten

Anwendungssicherheit

Das Code-Signatur-Zertifikat erhält die Code-Integrität und verhindert den Missbrauch des SW-Firmennamens, um gefälschte Software zu verbreiten oder Code zu modifizieren.

Vertriebsunterstützung

Signierte Anwendungen tragen dazu bei, die Downloadzahlen und den Umsatz zu steigern. Erhöhtes Vertrauen trägt dazu bei, die Vertriebskanäle für Ihre Software zu erweitern.

Kundenvertrauen

Signierte Software schützt Kunden vor Malware und anderen bösartigen Bedrohungen. Eine digitale Signatur schützt und versichert Kunden, dass die Integrität des heruntergeladenen Codes gewährleistet ist und dass das Programm intakt, nicht beschädigt oder in irgendeiner Weise verändert wurde. Erhöhtes Vertrauen fördert eine bessere Benutzerwahrnehmung der Anwendung.

Authentizität

Nach dem Herunterladen ist der Benutzer sicher, dass der erhaltene Code tatsächlich von Ihnen als Herausgeber stammt, was den Ruf des Unternehmens sichert. Mit Code Signing-Zertifikaten können Kunden den Autor eines digital signierten Codes identifizieren und sicherstellen, dass das Programm von dem erwarteten Unternehmen stammt.

Nahtlose Integration

Die angebotenen Code Signing Zertifikate können problemlos für die Betriebssysteme Windows, MacOS und iOS verwendet werden. Alle Zertifizierungsstellen arbeiten mit Unternehmen wie Microsoft oder Apple zusammen und befolgen deren Empfehlungen und Richtlinien für die Ausstellung von Zertifikaten gemäß dem CA/Browser Forum.

30 Tage Geld-zurück-Garantie

Das Kundenerlebnis hat für uns oberste Priorität. Das ausgewählte SSL-Zertifikat ist nicht für Ihre Bedürfnisse geeignet? Willst du noch einen? Oder möchten Sie die Bestellung einfach stornieren? Wir bieten allen unseren Kunden eine 30-tägige Geld-zurück-Garantie. Sehen Sie sich unsere Rückerstattungsrichtlinie um mehr zu erfahren.

SSLmentor

SSLmentor-Empfehlung

Heutzutage ist die Verwendung eines Code-Zertifikats die einzige Möglichkeit, Anwendungen sicher und vertrauenswürdig über das Internet zu verteilen. Der beste Weg, Windows SmartScreen zu lösen (siehe unten), ist, CERTUM EV CODE Signing-Zertifikat zu einem günstigen Preis zu kaufen.

FAQ zu CODE Signing-Zertifikaten

Wir haben die grundlegenden Informationen zusammengestellt, die Sie am meisten interessieren.

Was ist ein Code Signing-Zertifikat?

Als Kunden früher verpackte Software kauften, hatten sie die praktische Gewissheit, dass die Software auf den mitgelieferten Medien echt war. Sie hatten alle Informationen zur Verfügung, einschließlich eines Handbuchs und Kontakten zum Entwickler. Mit dem Aufkommen des Internets und dem Herunterladen von Software ist dies schon lange nicht mehr der Fall und es ist notwendig, die Software zu sichern, damit der Kunde die Gewissheit hat, dass das von ihm heruntergeladene Programm von dem erwarteten Entwickler / Unternehmen veröffentlicht wurde und wurde nicht absichtlich verändert. All dies wird durch Code Signing-Zertifikate für Code Signing sichergestellt, die zum Schutz von Software verwendet werden, die über das Internet verbreitet wird. Wird auch Code Signing-Zertifikat oder Zertifikat für digitale Signatur genannt.

Beispiel für den Unterschied bei der Installation von einem unsignierten und einem signierten Programm mit einem Code Signing-Zertifikat.

Signierte und unsignierte SW

Durch die Unterzeichnung des Codes wird dem Benutzer versichert, dass die Software tatsächlich von dem Herausgeber stammt, der sie unterschrieben hat, und seit der Unterzeichnung nicht verändert oder beschädigt wurde. Durch das Signieren ihres Codes bauen Entwickler eine vertrauensvolle Beziehung zu den Benutzern auf.

Wer benötigt ein Code-Zertifikat?

Jeder Softwareherausgeber, der beabsichtigt, Code oder Inhalte über das Internet zu verteilen. Codes, die innerhalb des Unternehmens über das Intranet verteilt werden, sollten aufgrund von Betriebssystemrichtlinien wie Windows und MacOS ebenfalls signiert werden. Alle modernen Systeme bevorzugen signierten Code, um Benutzer zu schützen und die Verbreitung von Schadsoftware zu verhindern.

Durch das Signieren des Codes wird die Software nicht verändert. Es hängt lediglich eine digitale Signatur an die ausführbare Datei der Anwendung an, die genügend Informationen bereitstellt, um die Identität des Unterzeichners zu überprüfen und sicherzustellen, dass der Code später nicht geändert wurde.
Die digitale ID-Signatur ermöglicht es Inhaltsherausgebern, einschließlich Softwareentwicklern, Inhalte zu signieren, die Softwareobjekte, Makros, Gerätetreiber, Firmware-Images, Updates, Konfigurationsdateien oder andere Arten von Inhalten für die sichere Bereitstellung über das Internet enthalten.

Was ist Windows SmartScreen?

SmartScreen Reputation ist ein Microsoft-Tool, das anonyme Daten aus der Community bereitstellt, um die Sicherheit des Benutzers beim Herunterladen von Dateien aus dem Internet zu gewährleisten. Es ist ein imaginärer Wachmann im Windows-Ökosystem. Nur Microsoft kennt die genaue Funktionsweise und Bewertung der Reputation, und SmartScreen kann Entwicklern das Leben schwer machen.

Bei einem standardmäßigen Code Signing-Zertifikat muss sich der Entwickler einen Ruf aufbauen, um einen Warnbildschirm zu vermeiden. Sobald eine Reputation aufgebaut wurde, können neue Versionen einer Anwendung mit demselben Zertifikat signiert werden und dieselbe Reputation beibehalten. Codesignaturzertifikate müssen jedoch erneuert werden. SmartScreen verknüpft ein erneuertes Zertifikat nicht mit einem abgelaufenen. Das bedeutet, dass Reputationen für jedes neue CODE Signing-Zertifikat neu aufgebaut werden müssen.
Für das neuste Windows 10/11 Betriebssystem ist das EV Code Signing Zertifikat die beste Lösung! Auch Microsoft empfiehlt auf seinem Blog im Artikel die Signierung mit einem EV Code Signing Zertifikat - Microsoft SmartScreen & Extended Validation (EV) Code Signing Zertifikate.

SmartScreen notification

Mit dem EV-Code-Zertifikat zum Signieren des Codes muss SmartScreen Reputation das Problem nicht lösen und misstrauen, und die Anwendung übergibt den Reputationsfilter problemlos an den Installationsdialog, wo der Name des Programms und der Herausgeber angezeigt werden Benutzer. Eine Steigerung des Ansehens von SmartScreen kann natürlich nicht garantiert werden. Wenn das Ziel darin besteht, SmartScreen zu vermeiden, besteht die einzige Lösung darin, ein EV-Code-Signaturzertifikat zu bestellen.
Das Code Signing EV-Zertifikat erfordert auch das Windows Hardware Developer Center Portal, um Kernelmodustreiber zu signieren.

Weitere Informationen zu Microsoft SmartScreen finden Sie im Wiki: SmartScreen.

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum