DigiCert Code Signing EV Zertifikat Bestellen
Mit Code Signing Zertifikaten können Entwickler und Softwarehersteller ihrer Anwendung eine digitale Signatur hinzufügen. Dank dieser Unterschrift wird jeder eventuelle Eingriff in den über das Internet angebotene Code festgestellt und die Datei wird als nicht vertrauenswürdig eingestuft. Das DigiCert Code Signing EV Zertifikat gehört in die neue Generation der EV Code Signing Zertifikate, die auf einem Token von der Zertifizierungsstelle geliefert werden. Somit wird die Sicherheit der Zertifikatsnutzung gesteigert: Das Token stellt eine perfekte Maßnahme vor dem Missbrauch des Zertifikats dar.
- PreisAb 617 CHF
- Laufzeit 1-3 Jahre
- Absicherung Anwendungen
- Vertrauenswürdigkeit alle Geräte
- Algorithmus des öffentlichen Schlüssels RSA
- Symmetrische Verschlüsselung 256 Bits
- Schlüssellänge3.072/4.096 Bits
- Root-CADigiCert Global Root
- Geld Zurück Garantie 30 Tage
- Neuausstellung des Zertifikats kostenlos
- Erweiterung um weitere Domains NEIN
- Privater Schlüssel auf einem TokenJA
Empfohlene Nutzung des Zertifikats
Das Zertifikat ist für große Softwarefirmen geeignet, die ihre Produkte digital signieren und dem Diebstahl und Missbrauch des Zertifikats vorbeugen möchten. Kann die Echtheit Ihrer Anwendungen bedroht werden und möchten Sie verhindern, dass anstatt Ihres Produktes Hacker unter Ihrem Namen eine Malware verbreiten? Dann ist das DigiCert Code Signing EV Zertifikat die richtige Wahl für Sie.
Was bedeutet bei den Code Signing Zertifikaten die EV-Signatur (extended validation)?
Viele von den großen und bekannten Softwareherstellern müssen bei ihren Anwendungen Missbrauchversuchen gegenüberstehen. Zur Entwendung der Code Signing Zertifikate zusammen mit ihren privaten Schlüsseln kommt es unerwartet oft – die Hacker können dann mit dem gestohlenen Zertifikat ihren Schadcode signieren und unter dem Namen des beschädigten Herstellers verbreiten.
Mit dem neuen Code Signing EV Zertifikat erfolgt die Signierung mittels eines Hardware-Tokens, welches die Sicherheit der Zertifikatsnutzung auf ein ganz neues Niveau hebt. Ohne das Token lässt sich die Datei nicht signieren – auch in dem Fall nicht, dass der Hacker über den privaten Schlüssel verfügt. Demgegenüber endet bei den üblichen Code Signing Zertifikaten der Diebstahl des privaten Schlüssels mit einer absoluten Kompromittierung des Zertifikats.
In Zusammenarbeit mit Microsoft wurde die Kompatibilität des EV Code Signing Zertifikats mit den Browsern dieses Unternehmens und der Technologie Smartscreen Filter erhöht. Dieser Bestandteil von Internet Explorer 9 und 10 bewertet die Vertrauenswürdigkeit der heruntergeladenen Anwendung nach der Anzahl ihrer Downloads. Früher konnten auch bei den signierten Dateien Warnmeldungen auftauchen, obwohl unwahre, weil für den Smartscreen Filter die Anwendung nicht in die positive Indexierung fiel. Dank der EV-Signatur erwirbt aber die Anwendung die Vertrauenswürdigkeit augenblicklich und wird nie blockiert.
Microsoft ist der erste Softwarehersteller, der die neuen Standards des Certificate Authority/Browser Forums für die EV Code Signing Zertifikate in die Praxis umsetzt.
Vorteile der EV-Signatur
Die EV-Signatur von Codes stellt eine revolutionäre Neuigkeit für alle Hersteller von Applikationen dar. Sie erhöht die Vertrauenswürdigkeit Ihrer Anwendung und verhindert das Blockieren des Programms im Windows Smartscreen Filter. Die mit einem EV Code Signing Zertifikat signierte Datei wird von Smartscreen nie blockiert.
Das Softwareprodukt wird dank der EV-Signatur auch in dem Fall nicht blockiert, dass es für Smartscreen noch unbekannt ist. Sonst kann der Filter jede Anwendung blockieren, auch die, die mit einem üblichen Code Signing Zertifikat signiert worden ist, falls sie wegen der ungenügenden Anzahl von Downloads eine niedrige Bewertung erhielt.
Der zweite große Vorteil des Zertifikats liegt in der Sicherheit seiner Nutzung. Das Zertifikat und der private Schlüssel sind auf einem HW-Token gespeichert, welches Sie von der Zertifizierungsstelle erhalten.
Die Speicherung auf dem HW-Token schützt das Zertifikat vor Missbrauch. Das Zertifikat müssen Sie nicht in Ihrem Rechner aufbewahren (das ist sogar auch nicht möglich) und das Risiko seines Diebstahls eingehen. Sowohl das Zertifikat als auch der private Schlüssel sind auf dem Token gespeichert. Dieses ist außerdem mit einem Passwort abgesichert. Nicht nur, dass ein Angreifer das HW-Token stehlen müsste, er müsste also ebenfalls sein Passwort kennen. Sollte das Passwort außerdem mehrmals falsch eingegeben werden, wird das Token blockiert. Das Passwort lässt sich somit auch nicht mit einem Wörterbuchangriff durchbrechen.
Das Signieren erfolgt über das HW-Token. Es wird sein Dialogfenster ausgelöst, in welches Sie Ihr Passwort eingeben und Ihre Applikation nachfolgend signieren.
Das Code Signing EV Zertifikat und seine Signierung bringen Ihnen höhere Sicherheit, vertrauenswürdigere Unterschrift und Schutz vor Missbrauch und Diebstahl.
Preisliste des DigiCert Code Signing EV Zertifikats
Das Zertifikat ist mit allen Plattformen für Entwicklung kompatibel, seine Nutzung ist universell. Die mit dem Code Signing EV Zertifikat signierte Anwendung wird für den Windows Smartscreen Filter immer vertrauenswürdig.
Einjähriges
CHF 660.00- Preis direkt bei der CA: 755 €
- Ersparnis gegenüber dem Einkauf bei CA
- Es muss ein Token für 49,00 CHF hinzugekauft werden
Zweijähriges
CHF 1'240.00- Preis direkt bei der CA: 1434.5 €
- Ersparnis gegenüber dem Einkauf bei CA
- Niedriger Preis pro Jahr als bei dem Einjährigen
- Es muss ein Token für 40,00 CHF hinzugekauft werden
Dreijähriges
CHF 1'850.00- Preis direkt bei der CA: 2114 €
- Ersparnis gegenüber dem Einkauf bei CA
- Niedriger Preis pro Jahr als bei dem Zweijährigen
- Es muss ein Token für 40,00 CHF hinzugekauft werden
Die Preise sind ohne MwSt. angegeben.
Darstellung des Zertifikats
Nachdem die mit EV Code Signing Zertifikat signierte Anwendung ausgelöst wird, werden einführende Angaben über die Datei dargestellt, vor allem wird aber die Information über die Vertrauenswürdigkeit des Herstellers angezeigt, welcher die Datei digital unterschrieben hat. Im Detail der Signatur sind weiter das Datum der Unterschrift, Informationen über die Zertifizierungsstelle und Ähnliches aufgeführt.
Unterstützte Plattformen
Das DigiCert Code Signing EV Zertifikat können Sie je nach der genutzten Plattform genau für Ihren Bedarf auswählen.
-
Microsoft® Authenticode®
Das Zertifikat ist für die Unterschrift der Dateien .exe, .cab, .dll, .ocx, .msi, .xpi und .xap bestimmt. Das Zertifikat ist für den Erwerb der Zertifizierung Microsoft Windows Logo nötig.
-
Java
Das Zertifikat ist für die Java-Anwendungen für Desktop und mobile Geräte bestimmt. Es werden die Dateien .jar unterschrieben und das Zertifikat wird von Java Runtime Environment (JRE) unterstützt.
-
Microsoft® Office und VBA
Das Zertifikat ist für die Unterschrift der VBA-Objekte und Makros bestimmt. Es ist für Microsoft Office und Anwendungen (welche die VBA benutzen) von Drittparteien geeignet.
-
Adobe® AIR®
Es werden die Dateien .air oder .airi digital unterschrieben. Das Zertifikat ist für alle Webanwendungen nötig, die auf AIR basieren.
-
Android
Das Zertifikat ist für Signierung der Dateien .apk für die Android-Plattform bestimmt.
-
Microsoft Windows Phone
Es wird der Code für Windows Phone und Xbox 360 digital unterschrieben. Die Signatur stellt eine Voraussetzung für Veröffentlichung der Applikation in Microsoft App Hub dar.
-
Qualcomm BREW
Es werden BREW-Applikationen der Entwickler digital unterschrieben.
FAQ – Häufig gestellte Fragen
Warum befindet sich das Code Signing EV Zertifikat auf einem Token?
Wird für die Signierung das Token erfordert? Kann das Zertifikat ohne das Token exportiert und genutzt werden?
Exportieren lässt sich das Zertifikat nicht. Es müsste zusammen mit dem privaten Schlüssel exportiert werden und dies ist aus Sicherheitsgründen natürlich nicht möglich – sonst hätte die Speicherung des Zertifikats auf dem Token keinen Sinn.
Welche technischen Bedingungen müssen für die Signierung erfüllt werden?
Für welche Plattformen kann das Zertifikat genutzt werden?
Aus der Sicht der Entwicklungsumgebung benötigt dieser Zertifikatstyp die Anwendung SafeNet, die von den Windows, Linux und auch MacOS-Systemen unterstützt wird.