DigiCert Code Signing EV Zertifikat Bestellen
Mit Code Signing Zertifikaten können Entwickler und Softwarehersteller ihrer Anwendung eine digitale Signatur hinzufügen. Dank dieser Unterschrift wird jeder eventuelle Eingriff in den über das Internet angebotene Code festgestellt und die Datei wird als nicht vertrauenswürdig eingestuft. Das DigiCert Code Signing EV Zertifikat gehört in die neue Generation der EV Code Signing Zertifikate, die auf einem Token von der Zertifizierungsstelle geliefert werden. Somit wird die Sicherheit der Zertifikatsnutzung gesteigert: Das Token stellt eine perfekte Maßnahme vor dem Missbrauch des Zertifikats dar.

- PreisAb 553 CHF
- Laufzeit 1-3 Jahre
- Absicherung Anwendungen
- Vertrauenswürdigkeit alle Geräte
- Algorithmus des öffentlichen Schlüssels RSA
- Symmetrische Verschlüsselung 256 Bits
- Schlüssellänge2.048 (3.072/4.096) Bits
- Root-CADigiCert Global G2
- Geld Zurück Garantie 30 Tage
- Neuausstellung des Zertifikats kostenlos
- Erweiterung um weitere Domains NEIN
- Privater Schlüssel auf einem TokenJA
Empfohlene Nutzung des Zertifikats
Das Zertifikat ist für große Softwarefirmen geeignet, die ihre Produkte digital signieren und dem Diebstahl und Missbrauch des Zertifikats vorbeugen möchten. Kann die Echtheit Ihrer Anwendungen bedroht werden und möchten Sie verhindern, dass anstatt Ihres Produktes Hacker unter Ihrem Namen eine Malware verbreiten? Dann ist das DigiCert Code Signing EV Zertifikat die richtige Wahl für Sie.
Was bedeutet bei den Code Signing Zertifikaten die EV-Signatur (extended validation)?
Viele von den großen und bekannten Softwareherstellern müssen bei ihren Anwendungen Missbrauchversuchen gegenüberstehen. Zur Entwendung der Code Signing Zertifikate zusammen mit ihren privaten Schlüsseln kommt es unerwartet oft – die Hacker können dann mit dem gestohlenen Zertifikat ihren Schadcode signieren und unter dem Namen des beschädigten Herstellers verbreiten.
Mit dem neuen Code Signing EV Zertifikat erfolgt die Signierung mittels eines Hardware-Tokens, welches die Sicherheit der Zertifikatsnutzung auf ein ganz neues Niveau hebt. Ohne das Token lässt sich die Datei nicht signieren – auch in dem Fall nicht, dass der Hacker über den privaten Schlüssel verfügt. Demgegenüber endet bei den üblichen Code Signing Zertifikaten der Diebstahl des privaten Schlüssels mit einer absoluten Kompromittierung des Zertifikats.
In Zusammenarbeit mit Microsoft wurde die Kompatibilität des EV Code Signing Zertifikats mit den Browsern dieses Unternehmens und der Technologie Smartscreen Filter erhöht. Dieser Bestandteil von Internet Explorer 9 und 10 bewertet die Vertrauenswürdigkeit der heruntergeladenen Anwendung nach der Anzahl ihrer Downloads. Früher konnten auch bei den signierten Dateien Warnmeldungen auftauchen, obwohl unwahre, weil für den Smartscreen Filter die Anwendung nicht in die positive Indexierung fiel. Dank der EV-Signatur erwirbt aber die Anwendung die Vertrauenswürdigkeit augenblicklich und >wird nie blockiert.
Microsoft ist der erste Softwarehersteller, der die neuen Standards des Certificate Authority/Browser Forums für die EV Code Signing Zertifikate in die Praxis umsetzt.
Vorteile der EV-Signatur
Die EV-Signatur von Codes stellt eine revolutionäre Neuigkeit für alle Hersteller von Applikationen dar. Sie erhöht die Vertrauenswürdigkeit Ihrer Anwendung und verhindert das Blockieren des Programms im Windows Smartscreen Filter. Die mit einem EV Code Signing Zertifikat signierte Datei wird von Smartscreen nie blockiert.
Das Softwareprodukt wird dank der EV-Signatur auch in dem Fall nicht blockiert, dass es für Smartscreen noch unbekannt ist. Sonst kann der Filter jede Anwendung blockieren, auch die, die mit einem üblichen Code Signing Zertifikat signiert worden ist, falls sie wegen der ungenügenden Anzahl von Downloads eine niedrige Bewertung erhielt.
Der zweite große Vorteil des Zertifikats liegt in der Sicherheit seiner Nutzung. Das Zertifikat und der private Schlüssel sind auf einem HW-Token gespeichert, welches Sie von der Zertifizierungsstelle erhalten.

Die Speicherung auf dem HW-Token schützt das Zertifikat vor Missbrauch. Das Zertifikat müssen Sie nicht in Ihrem Rechner aufbewahren (das ist sogar auch nicht möglich) und das Risiko seines Diebstahls eingehen. Sowohl das Zertifikat als auch der private Schlüssel sind auf dem Token gespeichert. Dieses ist außerdem mit einem Passwort abgesichert. Nicht nur, dass ein Angreifer das HW-Token stehlen müsste, er müsste also ebenfalls sein Passwort kennen. Sollte das Passwort außerdem mehrmals falsch eingegeben werden, wird das Token blockiert. Das Passwort lässt sich somit auch nicht mit einem Wörterbuchangriff durchbrechen.
Das Signieren erfolgt über das HW-Token. Es wird sein Dialogfenster ausgelöst, in welches Sie Ihr Passwort eingeben und Ihre Applikation nachfolgend signieren.

Das Code Signing EV Zertifikat und seine Signierung bringen Ihnen höhere Sicherheit, vertrauenswürdigere Unterschrift und Schutz vor Missbrauch und Diebstahl.