Code Signing Zertifikate-Zentrum

Herzlich willkommen in dem Infozentrum über Code Signing Zertifikate. Sie finden hier eine Zusammenfassung des Themas Signieren von Anwendungen mit Code Signing Zertifikaten.

Code Signing Zertifikate

Zertifikate für das Signieren von Codes sorgen für die elektronische Signatur der auf verschiedenen Entwickler-Plattformen erstellten Anwendungen. Das Ziel des Signierens ist nicht nur den Aussteller zu verifizieren, sondern auch die Authentizität und Integrität der Anwendung zu schützen. Sollte jemand das Produkt ändern (z.B. durch Einfügung einer Malware), wird die Unterschrift als ungültig eingestuft. Deshalb erfordert die Mehrheit der heutigen Systeme, dass die Anwendungen signiert werden (MacOS), oder warnt deutlich vor der Ausführung einer nicht signierten Datei (Windows).

Für allgemeine Informationen über die Code Signing Zertifikate empfehlen wir Ihnen die entsprechende Sektion auf den Webs der Zertifizierungsstellen Symantec oder Thawte. Sie finden hier auch Antworten auf die häufig gestellten Fragen (FAQ).

Code Signing EV Zertifikat

Auch bei den Zertifikaten für die Signierung von Codes bieten wir eine Variante mit der erweiterten Validierung an. Ihre Vorteile und Anleitung zu der Aktivierung finden Sie in den folgenden Absätzen.

Bedeutung des Code Signing EV Zertifikats

Sein Vorteil besteht in der höheren Absicherung des Zertifikats und des privaten Schlüssels. Das Zertifikat ist zusammen mit dem privaten Schlüssel auf einem Token gespeichert und kann nicht exportiert werden. Die Nutzung des Zertifikats ist mit einem Passwort abgesichert – sollte das Kennwort mehrmals falsch eingegeben werden, wird das Token blockiert. Somit handelt es sich um einen perfekten Schutz Ihres Code Signing Zertifikats vor einem Missbrauch.

Ein Code Signing EV Zertifikat stellt auch ein absolutes Vertrauen vonseiten des Smartscreen Filters sicher, der einen Bestandteil von Windows bildet. Dank der EV-Signatur können Sie sich darauf verlassen, dass das Windows-System Ihren Kunden die Anwendung nicht sperren wird.

Mehr Informationen über die Code Signing Zertifikate in unserem Angebot finden Sie auf der Produktseite Symantec Code Signing EV.

Wie das Code Signing EV Zertifikat aktiviert wird

Nachdem die Bestellung des Code Signing EV Zertifikats bearbeitet wird, erhalten Sie von Symantec ein Token. Auf dieses müssen Sie von der Symantec-Schnittstelle das EV Zertifikat herunterladen und aktivieren. Die Vorgehensweise wird detailliert in diesem Video von Symantec erklärt. Für die Aktivierung des Zertifikats und das nachfolgende Signieren ist die Token-Anwendung Safenet erforderlich.

Bei der Aktivierung des Tokens werden Sie zum Eingeben eines Default-Passwortes aufgefordert, das "123456789" lautet. Für die eigene Nutzung des Zertifikats werden Sie selbstverständlich ein eigenes Passwort wählen.

Wie die Anwendungen signiert werden

Die Mehrheit von unseren Kunden entwickelt in MS Windows mit Windows SDK. Die Signierung erfolgt dann mit dem Tool signtool.exe.

Die Unterlagen zu Signtool finden Sie auf der Seite SignTool.exe (Sign Tool) auf dem offiziellen Web von Microsoft.

Kontaktieren Sie uns

Falls Sie Fragen zur Bestellung, Ausstellung oder Installierung eines SSL-Zertifikats haben, wird Sie unser Kundenservice gerne beraten.