Sectigo EV Code-Signing
ab 349,00 € (inkl. MwSt.)

Sectigo EV Code-Signing

Ihren Code vor unbefugtem Zugriff und Schadsoftware schützen – genau das bietet Ihnen das Sectigo EV Code-Signing. Mit dem Code-Signing-Zertifikat gewährleisten Sie, dass Ihr Code nicht im Nachhinein verändert werden kann und so die Integrität sichergestellt wird. Der Zeitstempel des Sectigo EV-Code-Signing zeigt zum Zeitpunkt der Signatur die Gültigkeit des signierten Codes an. 
Das Code-Signing bietet Ihnen einige spannende Vorteile: Da es sich um ein EV Code-Signing-Zertifikat handelt, erhalten Sie sofortiges Vertrauen im Microsoft Smartscreen Filter. Durch die Ausstellung auf einem Hardware Token (z.B. USB Stick) erhalten Sie durch die Zwei-Faktor Authentifizierung zusätzliche Sicherheit.
 
Darüber hinaus bringt das Sectigo EV Code-Signing ein breites Einsatzfeld mit sich. Folgende Anwendungen können unter anderem signiert werden: 32-Bit- und 64-Bit-Dateien im Benutzermodus wie .exe-, .cab-, .dll-, .ocx-, .msi-, .xpi- und .xap-Dateien sowie Kernel-Mode-Software.
 
Nach erfolgreicher Prüfung und Validierung Ihrer Daten, wird das Zertifikat ausgestellt und zum Download angeboten.
Bei dem Sectigo EV-CodeSigning haben Sie die Wahl einen eigenen CSR einzureichen oder aber den privaten Schlüssel über den Browser zu generieren.


Bitte beachten Sie: Der browserbasierte Download dieses Zertifikats ist aktuell nur mit dem Internet Explorer Modus des Microsoft Edge unter Windows möglich.

MERKMALE

  • Certificate Authority: Sectigo
  • Sitz der CA: Vereinigtes Königreich
  • Validierungstyp: Extended Validation
  • Ausstellungszeitraum*: 2-5 Werktage, zusätzlich Versand Token
  • Signatur Hashalgorithmus: SHA-2
  • CSR: browserbasiertes CSR
* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

30 Tage Geld-zurück-Garantie
Zeitstempel
Postvalidiert
Kostenloser Austausch

verfügbare Plattformen:

macos
microsoft kernel-mode code
mozilla
adobe air
windows phone
microsoft authenticode
microsoft office and vba
java
other

VALIDIERUNGSGUIDELINE SECTIGO EV CODE-SIGNING

Dieses Code Signing-Zertifikat kann nicht für Einzelpersonen ausgestellt werden.


Validierung einer Organisation

1. Validierung der Existenz der Organisation. Bitte legen Sie diese folgenden Dokumente vor:
  • bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug
  • öffentliche Einrichtungen Eintrag in UPIK-Datenbank
    • Eintrag unter www.upik.de
    • Kopie der offiziellen Satzung
    • Farbiger Personalausweis Vorder + Rückseite
    • Selfie mit Personalausweis
 
2. Validierung der geschäftlichen Telefonnummer und Überprüfung der Autorität und Authentizität der Bestellung. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:

A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:

B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:

  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und muss mit dem Unterzeichner der EV-Dokumente des Zertifikats durchgeführt werden.

Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Unterzeichner der EV-Dokumente unter dieser Telefonnummer erreichbar ist. Durchwahlen oder Handynummern können, sofern diese nicht in einer erlaubten Quelle hinterlegt sind, nicht berücksichtigt werden. Von der zentralen Rufnummer darf an Durchwahlen oder Handynummern weitergeleitet werden.

3. Validierung der Identität des Antragstellers
  • Eine farbige Kopie eines amtlichen Lichtbildausweises, um den Antragsteller (Unterzeichner der EV-Dokumente) aus der Bestellung zu verifizieren.
  • Zusätzlich ein Selfie mit dem amtlichen Lichtbildausweis auf dem die Vorderseite des Personalausweises (Reisepasses) gut sichtbar hochgehalten wird
Bei der Kopie des Personalausweises bzw. Reisepasses müssen die folgenden Punkte gut ersichtlich sein:
  • Lichtbild (farbig und gut erkennbar)
  • Vor- und Nachname
  • ID (oben rechts)
  • Ablaufdatum der ID
  • Unterschrift
Die folgenden Angaben können geschwärzt werden:
  • Geburtsdatum
  • Staatsangehörigkeit
  • Geburtsort
  • ID (unten rechts)

 
 
4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

  • im Handelsregister eingetragen
  • oder die Geschäftstätigkeit kann bestätigt werden durch
    •  ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt
    • oder einen Legal Letter von Sectigo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weiter Infos finden Sie unter Sectigos Knowledge Base.  
5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsadresse im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handelsregister (staatliches Register zur Unternehmensregistrierung)
  • ein gültiger Dun & Bradstreet (D&B) Report
  • Global Authentification and Verification Report
  • Legal Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation + Anruf mit Notar (Bitte beachten Sie: aus datenschutzrechtlichen Gründen muss der Notar von Ihnen die Freigabe zur Weitergabe von personenbezogenen Informationen erhalten!). Weiter Infos finden Sie unter Sectigos Knowledge Base
  • Sonstige
    • Markenbescheinigung / -urkunde (wird dann als Trading as, Doing Business as gekennzeichnet. Im Zertifikat erscheint dann Tradename {Originalfirmenname})
 

6. Überprüfung der Anstellung und Berechtigung des Ansprechpartners

A) Der Ansprechpartner für die Validierung, der das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Ansprechpartner für die Validierung ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Der Ansprechpartner für die Validierung wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben und den EV-Vertrag zu unterzeichnen. Wird geprüft wie folgt:

  • der Unterzeichnende bestätigt die Berechtigung zur Zeichnung des EV-Vertrags im EV-Vertrag
    • bei vertretungsberechtigten Personen, die in einem öffentlichen Register eingetragen sind, ist eine zusätzliche Überprüfung nicht notwendig 
    • falls der Unterzeichnende nicht die geforderte Position im Unternehmen besetzt, muss ein Vertretungsberechtigter oder auch die Personalabteilung die Berechtigung zur Zeichnung des EV-Vertrags zusätzlich bestätigen
 

BUSINESS PRACTICES DISCLOSURE

Since the year 2000, well-known companies have relied on the expertise, services and solutions of PSW GROUP. During these times we have developed into one of the leading service providers for certificate solutions in Germany. We successfully cooperate with the largest certification authorities worldwide.

Our goal is to provide our customers with the best possible service and to offer them exactly the product that meets their requirements. An important part is the pre-validation of organization-validated and extended validated SSL, S/MIME and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service. In accordance with Webtrust requirements for Registration Authorities (RA), we provide the following information about the actions we perform as part of our work for Sectigo.

An important part is the pre-validation of organization-validated and extended validated SSL and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service.

The complete Business Practices Disclosure you can find here.