ab 640,93 €
(inkl. MwSt.)
DigiCert Code-Signing
Ob in Applets, Plug-ins, Macros und sonstige Dateien: Mit dem DigiCert Code-Signing schützen Sie Ihren entwickelten Code und stellen damit die Authentifizierung und Verifizierung der Identität als Herausgeber des Codes sicher und gewährleisten außerdem, dass der Code nicht beschädigt und verändert wurde. Dies geschieht mit der digitalen Signatur des DigiCert Code-Signing, die mit einer Unterschrift auf Ihren Code vergleichbar ist.
Ein großer Vorteil, den Ihnen das DigiCert Code-Signing ermöglicht, ist der flexible Einsatz. Mit dem DigiCert Code Signing OV-Zertifikat können unter anderem folgende Anwendungen signiert werden: 32- und 64-Bit-(.exe, .cab, .dll, .ocx, .msi, .xpi, .xap, ActiveX Controls. Optionaler Zeitstempel zeigt an, wann der Code signiert wurde.
Die Ausstellung des Code-Signing-Zertifikats erfolgt auf einem Hardware-Token, der postalisch versendet wird. Dadurch ist das DigiCert Code-Signing zusätzlich mit einer Zwei-Faktor-Authentifizierung geschützt.
MERKMALE
- Certificate Authority: DigiCert
- Sitz der CA: USA
- Validierungstyp: Organization Validation
- Ausstellungszeitraum*: 2-5 Werktage, zusätzlich Versand Token
- Root-Zertifikat: DigiCert Assured ID Root CA
- Signatur Hashalgorithmus: SHA-2
- CSR: tokenbasiert
- filename Extensions: 64-Bit-Dateien 32-Bit-Dateien .exe .cab .dll .ocx .xpi .xap ActiveX Controls
* nach erfolgreicher Prüfung Ihres Auftrags
VORTEILE
Hardware Token
Rückerstattung bis 30 Tage nach Bestellung möglich
Zeitstempel
Kostenloser Austausch
Organisationsname im Zertifikat
Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Validierungsguidlines - DigiCert CodeSigning
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
Welche Daten werden geprüft?
1. Organisationsvalidierung
- Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
- In entsprechenden öffentlichen Registerportalen wie z.B. dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
- Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
- Die Organisation muss mindestens seit 3-Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
2. Telefonische Validierung
- Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
- Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
3. Genehmigungs-E-Mail
- Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.
- Nach erfolgreicher Genehmigung wird der USB-Token postalisch an den Kunden versendet.