Sectigo EV Code-Signing
ab 769,00 € (inkl. MwSt.)

Sectigo EV Code-Signing

Ihren Code vor unbefugtem Zugriff und Schadsoftware schützen – genau das bietet Ihnen das Sectigo EV Code-Signing. Mit dem Code-Signing-Zertifikat gewährleisten Sie, dass Ihr Code nicht im Nachhinein verändert werden kann und so die Integrität sichergestellt wird. Der Zeitstempel des Sectigo EV-Code-Signing zeigt zum Zeitpunkt der Signatur die Gültigkeit des signierten Codes an.
 
Das Code-Signing bietet Ihnen einige spannende Vorteile: Da es sich um ein EV Code-Signing-Zertifikat handelt, erhalten Sie sofortiges Vertrauen im Microsoft Smartscreen Filter. Durch die Ausstellung auf einem Hardware Token (z.B. USB Stick) erhalten Sie durch die Zwei-Faktor Authentifizierung zusätzliche Sicherheit. Der Hardware Token wird postalisch versendet.
 
Darüber hinaus bringt das Sectigo EV Code-Signing ein breites Einsatzfeld mit sich. Folgende Anwendungen können unter anderem signiert werden: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software.
 
Hinweis zu möglichen Zusatzkosten:
Da der Token aus Großbritannien versendet wird, können zusätzlich zum Zertifikatspreis noch Zoll- und Zustellgebühren anfallen.
Diese sind bei Erhalt des Tokens direkt an UPS zu entrichten. 
 

MERKMALE

  • Certificate Authority: Sectigo
  • Sitz der CA: Vereinigtes Königreich
  • Validierungstyp: Extended Validation
  • Ausstellungszeitraum*: 2-5 Werktage, zusätzlich Versand Token
  • Signatur Hashalgorithmus: SHA-2
  • CSR: tokenbasiert
* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

Hardware Token
Rückerstattung bis 30 Tage nach Ausstellung möglich
Zeitstempel
Höchste Sicherheitsstandards durch Erweiterte Validierung
Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat
Vertrauen der Kunden und Geschäftspartner sichern
Großes Vertrauen für Ihr Programm durch höchsten Standard

verfügbare Plattformen:

macos
microsoft kernel-mode code
mozilla
adobe air
windows phone
microsoft authenticode
microsoft office and vba
java
other
Validierungsguidelines - Sectigo EV Code Signing
Warum gibt es überhaupt eine Validierung? 

 

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.

Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.

 

Welche Daten werden geprüft? 

 

1. Organisationsvalidierung

  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.

Tipp: Sollten Sie in keinen der genannten Registern gelistet sein, kontaktieren Sie uns gerne unseren  Support.

  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.

 

2. Click-Through Agreement Link

  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:

      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen

Hinweis: Der Verifizierungscode befindet sich in der selben E-Mail wie auch der Click-Through Link.

 

3. Telefonische Validierung

    • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu 100 % zu dem entsprechenden Registereintrag passen.

Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.

www.dasoertliche.de

www.dastelefonbuch.de

www.gelbeseiten.de

 

    •  Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Angerufen wird der Ansprechpartner der in der Click-Through Agreement E-Mail angegeben wurde. Im Anruf werden die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

 

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

BUSINESS PRACTICES DISCLOSURE

Since the year 2000, well-known companies have relied on the expertise, services and solutions of PSW GROUP. During these times we have developed into one of the leading service providers for certificate solutions in Germany. We successfully cooperate with the largest certification authorities worldwide.

Our goal is to provide our customers with the best possible service and to offer them exactly the product that meets their requirements. An important part is the pre-validation of organization-validated and extended validated SSL, S/MIME and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service. In accordance with Webtrust requirements for Registration Authorities (RA), we provide the following information about the actions we perform as part of our work for Sectigo.

An important part is the pre-validation of organization-validated and extended validated SSL and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service.

The complete Business Practices Disclosure you can find here.