Code-Signing-Zertifikate
Code Signing Zertifikate werden zum digitalen Signieren von Software, Skripten und Anwendungen verwendet. Sie gewährleisten, dass der Code von einem verifizierten Herausgeber stammt und nach der Signierung in keiner Weise verändert wurde. Dank dessen wird den Benutzern der vertrauenswürdige Name des Entwicklers angezeigt, und es wird keine Warnung über eine unbekannte Quelle ausgelöst. Zertifikate erhöhen somit das Vertrauen, die Sicherheit und das professionelle Image des Entwicklers.
Zertifikat auswählenGeld zurück Garantie innerhalb von 30 Tagen, ohne Angabe von Gründen.
Wie funktioniert die Anwendungssignatur?
Beim Signieren einer Anwendung wird eine digitale Signatur erstellt, die den Ursprung und die Unveränderlichkeit der Datei bestätigt. Der Vorgang funktioniert so, dass ein Hash von der Datei berechnet wird, dieser mit dem Zertifikat (z. B. in der Cloud) signiert und wieder an die Datei angefügt wird.
Das Betriebssystem überprüft beim Start, dass die Signatur gültig ist und die Datei nicht verändert wurde. Dadurch sehen die Benutzer den Namen des Herausgebers und das System gibt keine Sicherheitswarnung aus.
Wenn die Signatur gültig ist, sieht der Benutzer den Namen des Herausgebers ohne Sicherheitswarnung. Wenn sie fehlt oder ungültig ist, kann das System eine Warnung anzeigen oder den Start blockieren.
Vergleich von Code Signing-Zertifikaten in unserem Angebot
In der nachstehenden Tabelle finden Sie einen Vergleich von Code Signing-Zertifikaten und der enthaltenen Informationen. Sie hilft Ihnen, sich für ein bestimmtes Code Signing-Zertifikat zu entscheiden.
| Code Signing-Zertifikat | Vertrauenswürdigkeit unter Windows | Identitätsbestätigung des Herausgebers | Zertifikat im Cloud gespeichert | Preis von SSLmarket | Bestellen | ||
|---|---|---|---|---|---|---|---|
| Preise ohne MwSt. | |||||||
| Code Signing | CHF 270.00 | Code Signing | |||||
| Code Signing EV | CHF 660.00 | Kaufen | |||||
| Code Signing + KeyLocker | CHF 270.00 + CHF 180.00 für KeyLocker | Kaufen | |||||
Warum Code Signing verwenden?
Unveränderlichkeit
Eine signierte Anwendung kann nicht modifiziert werden, ohne dass die Signatur ungültig wird. Das bedeutet, dass die elektronische Signatur die Integrität der Anwendung garantiert und dies ermöglicht es zu überprüfen, dass der Inhalt nach der Signierung nicht verändert wurde.
Authentizität
Die Code Signing Signatur dient zur Überprüfung der Identität des Signierenden. Es wird Verschlüsselungstechnologie verwendet, die es ermöglicht zu beweisen, dass die Person, die die Anwendung signiert hat, tatsächlich diejenige ist, für die sie sich ausgibt.
Schutz vor Schadcode
Alle aktuellen Systeme blockieren die Ausführung unsignierten Codes und Anwendungen (in Windows ist es SmartScreen). Die digitale Signatur von Anwendungen ist für die Benutzersicherheit erforderlich. Der Benutzer kann sicher sein, dass er keine betrügerische und schädliche Software ausführt.
Code Signing Automatisierung
In der heutigen Zeit der agilen Entwicklung, in der Software ständig aktualisiert und veröffentlicht wird, ist die Automatisierung der Codesignatur unerlässlich. DigiCert bietet Tools, die eine einfache Integration von Code Signing Zertifikaten direkt in Ihre automatisierten Build- und Release-Prozesse ermöglichen. Für die Automatisierung von Code Signing ist der Software Trust Manager am besten geeignet.
Warum SSLmarket?
20 Jahre Erfahrung
Niemand versteht digitale Zertifikate und die Signierung von Anwendungen wie wir. Wir helfen Ihnen, Ihr erstes TLS-Zertifikat zu erhalten oder ihren Lebenszyklus in Ihrem Unternehmen zu automatisieren. Verlassen Sie sich auf unsere Experten.
Nummer 1 in Europa
Wir sind der größte Anbieter digitaler Zertifikate in Europa. Mit der CA DigiCert verbindet uns die höchste Stufe der Partnerschaft. Wir sind mit zahlreichen Preisen ausgezeichnet. Sie werden keinen qualifizierteren Partner zur Datensicherung finden.
Innovationsführer
Wir bringen Ihnen die neuesten Produkte und Innovationen der größten Zertifizierungsstelle der Welt - CA DigiCert. Machen Sie keine Kompromisse und wählen Sie das Beste, was es gibt. Wir sind schon jetzt für PQC bereit.
Die Firma ZONER (Betreiber von sslmarket.ch) bietet TLS/SSL-Zertifikate schon seit 2005 an. Wir bieten unseren Kunden professionellen Support in deutscher Sprache, und unser Team von Spezialisten löst jedes Problem. Dank uns ist die Serversicherheit einfach und kann von jedem erledigt werden.
In unserem Angebot finden Sie nur voll vertrauenswürdige und etablierte Zertifikatsanbieter Secure Site, Thawte, GeoTrust und RapidSSL für Deutschland.
Der Beweis für unsere gut geleistete Arbeit ist die Auszeichnung mit mehreren bedeutenden Preisen. Der wertvollste Erfolg ist die Auszeichnung Partner of the Year 2019, die von DigiCert an den besten Partner überhaupt vergeben wird. Eine vollständige Übersicht unserer Erfolge finden Sie auf der Seite Erfolge und Auszeichnungen des SSLmarkets.
- Support auf Deutsch
- Technischer Support bei Problemen
- Ein Expertenteam löst jedes Problem
- Abrechnung in Schweizer Franken
- 30 Tage Geld zurück Garantie
- Übersichtliche deutsche Verwaltung
- Ausstellung des Zertifikats bereits ab 1 Minute
- Perfekte Erinnerung an das Ablaufdatum des Zertifikats
- Kostenlose Neugenerierung von Zertifikaten
- Wir helfen Ihnen, Zertifikate zu automatisieren
- Die größte Auswahl an TLS/SSL Zertifikaten
- Wir bieten nur vertrauenswürdige TLS/SSL Zertifikate an
FAQ - Häufig gestellte Fragen
Ist das Code Signing Zertifikat an den Namen meiner Domain gebunden?
Nein. Code Signing wird nicht für eine Domain ausgestellt, sondern für eine spezifische Organisation. Der Name dieser Organisation steht im Common Name.
Was kann ich alles signieren?
Mit dem DigiCert Code Signing Zertifikat können verschiedene Arten von Software und Skripten signiert werden, um sicherzustellen, dass sie aus einer vertrauenswürdigen Quelle stammen und nach der Veröffentlichung nicht geändert wurden.
✅ Was kann man signieren:
- Ausführbare Dateien: .exe, .dll, .ocx, .msi, .cab>
- Windows-Treiber (WHLK/HLK)
- Java-Anwendungen: .jar
- Makros und VBA-Skripte in Microsoft Office
- PowerShell-Skripte: .ps1
- macOS-Anwendungen und -Pakete (über Apple Developer ID)
- Adobe AIR-Anwendungen
- .NET-Anwendungen und -Bibliotheken
- Skripte und Installationsprogramme in verschiedenen Umgebungen
⚠️ Was kann man nicht signieren:
- Code, der eine qualifizierte elektronische Signatur gemäß eIDAS erfordert
- Dateien, die nicht zur Verteilung bestimmt sind
- Formate und Plattformen, die keine digitale Signatur unterstützen
Ist der zeitgestempelte Code auch nach Ablauf des Code Signing Zertifikats gültig?
Ja, zeitgestempelter (timestampierter) Code bleibt auch nach Ablauf des Zertifikats gültig. Wenn beim Signieren ein Zeitstempel (Timestamp) verwendet wird, überprüft das System, dass der Code während der Gültigkeit des Zertifikats signiert wurde. Dadurch bleibt die Signatur weiterhin vertrauenswürdig. Ohne Verwendung eines Timestamps muss der Code mit einem neuen Zertifikat erneut signiert werden.
Wie kann ich VBA Projekte zeitstempeln?
Siehe Artikel Instructions for timestamping VBA code auf der DigiCert.com Website
Gibt es eine Begrenzung der Anzahl von Anwendungen, die ich mit dem Code Signing Zertifikat signieren kann?
Nein, mit dem Zertifikat können unbegrenzt viele Anwendungen signiert werden. Wenn Sie ein Code Signing Zertifikat auf einem Token haben, können Sie unbegrenzt signieren. Die Zahl der Signaturen wird nur in Cloud-Diensten berücksichtigt:
- DigiCert KeyLocker - Während der Gültigkeit des Zertifikats haben Sie 1000 Signaturen, weitere können hinzugekauft werden.
- Software Trust Manager - Signaturen werden für die Dauer des Vertrags lizenziert.
Wie wird mit einem Zertifikat in der Cloud signiert?
Die Signierung mit dem Code Signing Zertifikat ist einfach und schnell. Es verwendet das sogenannte hash-based Signieren, wobei zuerst ein Hash von der Datei berechnet wird, der dann zur Signierung in die Cloud gesendet wird. Die eigentliche Datei wird nirgendwo übertragen – nur der signierte Hash wird aus der Signierung zurückgegeben. Dadurch ist der gesamte Prozess sicher und effizient.
Das Hash-Signieren mittels Cloud kann bei folgenden Produkten verwendet werden:
