ab 1.015,43 €
(inkl. MwSt.)
DigiCert EV Code-Signing
Das DigiCert EV Code-Signing richtet sich besonders an Entwickler und Softwarehersteller, die den Ursprung und die Integrität Ihres entwickelten Codes absichern möchten. Mit der Signierung erhöhen Sie außerdem die Akzeptanz ihres Codes und steigern das Vertrauen von Anwendern in Ihre Entwicklung. Außerdem bietet Ihnen das DigiCert EV Code-Signing sofortige Vertrauen im Microsoft Smartscreen Filter.
Das Code-Signing-Zertifikat von DigiCert wird mit der 2-Faktor-Authentifizierung betrieben. Das Herunterladen des Zertifikates ist über einen USB-Token möglich, den Sie nach dem Kauf von DigiCert per Post zugesendet. Darüber hinaus eignet sich das DigiCert EV Code-Signing für den Einsatz in einer Vielzahl von Anwendungen. Diese sind unter anderem: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software.
Die Ausstellung des Code-Signing-Zertifikats erfolgt auf einem Hardware Token, der postalisch versendet wird. Dadurch ist das DigiCert EV Code-Signing zusätzlich mit einer Zwei-Faktor-Authentifizierung geschützt.
MERKMALE
- Certificate Authority: DigiCert
- Sitz der CA: USA
- Validierungstyp: Extended Validation
- Ausstellungszeitraum*: 2-5 Werktage, zusätzlich Versand Token
- Root-Zertifikat: DigiCert Assured ID Root CA
- Signatur Hashalgorithmus: SHA-2
- CSR: tokenbasiert
* nach erfolgreicher Prüfung Ihres Auftrags
VORTEILE
Hardware Token
Rückerstattung bis 30 Tage nach Ausstellung möglich
Zeitstempel
Kostenloser Austausch
Höchste Sicherheitsstandards durch Erweiterte Validierung
Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat
Vertrauen der Kunden und Geschäftspartner sichern
Großes Vertrauen für Ihr Programm durch höchsten Standard
Validierungsguidlines - DigiCert EV-CodeSigning
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
Welche Daten werden geprüft?
1. Organisationsvalidierung
- Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
- In entsprechenden öffentlichen Registerportalen wie z.B dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
- Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
- Die Organisation muss mindestens seit 3-Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.
2. Telefonische Validierung
- Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
- Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
3. Genehmigungs-E-Mail
- Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.
- Nach erfolgreicher Genehmigung wird der USB-Token postalisch an den Kunden versendet.