Certum Cloud CODE Signing Zertifikat
Certum Code Signing in the Cloud ist ein Signaturzertifikat, das in einem sicheren Speicher abgelegt wird. Die Signierung erfolgt mit der Simply Sign-Anwendung. Dabei handelt es sich um ein Unternehmens-CODE-Zertifikat (OV – Organization Validation), mit dem Kunden den Autor des signierten Codes identifizieren und sicher sein können, originale, vertrauenswürdige Software zu erhalten. Eine signierte Anwendung ist während der Verteilung an Benutzer über das Internet vor Codeänderungen geschützt. Dadurch wird die Integrität des Inhalts bestätigt, andernfalls würde die Software als nicht vertrauenswürdig gekennzeichnet werden. Das Standard-Code-Signing-Zertifikat ist ein unverzichtbares Werkzeug für Anwendungsherausgeber, Programmierer und Entwickler zum digitalen Signieren von Code und Softwaredateien. Es ist kompatibel mit der Java Code Signing-Technologie und Microsoft Authenticode.
In unserem Angebot finden Sie auch mehrere weitere Code Signing-Zertifikate zum Signieren von Anwendungen und Code für Entwickler und SW-Unternehmen.
- Einfache Verwaltung und ein toller Preis! Perfekt für Code-Herausgeber, App-Entwickler.
- Auch EV CODE in der Cloud ist im Angebot → Certum EV Cloud Code Signing
- Vertrauenswürdige europäische Zertifizierungsstelle
- Schauen Sie sich unbedingt unsere Cloud Code FAQ an.
Standard Code Signing in the Cloud
Das Certum Cloud CODE Signing-Zertifikat ist ein universelles CODE-Zertifikat, das die standardmäßige Code-Signierung auf einer PC-Station mithilfe der Simply Sign-Anwendung (ausführliche Hilfe). Da die Schlüssel sicher in der Cloud gespeichert sind, ist es nicht erforderlich, einen physischen Token oder eine Smartcard mit den Schlüsseln auf Ihrem Computer zu haben. Damit bietet es komfortables Signieren von überall mit Internetzugang.
Die Dateisignierung erfolgt bei der Installation des Programms SimplySign Desktop auf der Station (PC, Mac), das die Verbindung zwischen einer physischen Kryptokarte und einem Kartenleser mit Zertifikat emuliert befindet sich in der Cloud. Mit der mobilen Anwendung SimplySign wird ein 6-stelliger Token generiert, der das Zertifikat für etwa 2 Stunden zum Signieren bereitstellt. Anschließend können Sie beliebig viele Dateien auf der Station signieren, beispielsweise mit der Microsoft SignTool-Anwendung, wie Sie es gewohnt sind. Nach Ablauf ist die Eingabe eines neuen Tokens vom Mobiltelefon aus erforderlich (funktionell ähnelt es z. B. der Google Authenticator-Anwendung, A Time-Based One-Time Password). Die SimplySign-App und SimplySign Desktop sind kostenlos verfügbar.
Funktionen und Vorteile von Certum Cloud CODE Signing-Zertifikaten
Anwendungssicherheit
Das Code-Signatur-Zertifikat erhält die Code-Integrität und verhindert den Missbrauch des SW-Firmennamens, um gefälschte Software zu verbreiten oder Code zu modifizieren.
Vertriebsunterstützung
Signierte Anwendungen tragen dazu bei, die Downloadzahlen und den Umsatz zu steigern. Erhöhtes Vertrauen trägt dazu bei, die Vertriebskanäle für Ihre Software zu erweitern.
Kundenvertrauen
Signierte Software schützt Kunden vor Malware und anderen bösartigen Bedrohungen. Eine digitale Signatur schützt und versichert Kunden, dass die Integrität des heruntergeladenen Codes gewährleistet ist und dass das Programm intakt, nicht beschädigt oder in irgendeiner Weise verändert wurde. Erhöhtes Vertrauen fördert eine bessere Benutzerwahrnehmung der Anwendung.
Authentizität
Nach dem Herunterladen ist der Benutzer sicher, dass der erhaltene Code tatsächlich von Ihnen als Herausgeber stammt, was den Ruf des Unternehmens sichert. Mit Code Signing-Zertifikaten können Kunden den Autor eines digital signierten Codes identifizieren und sicherstellen, dass das Programm von dem erwarteten Unternehmen stammt.
Nahtlose Integration
Die angebotenen Code Signing Zertifikate können problemlos für die Betriebssysteme Windows, MacOS und iOS verwendet werden. Alle Zertifizierungsstellen arbeiten mit Unternehmen wie Microsoft oder Apple zusammen und befolgen deren Empfehlungen und Richtlinien für die Ausstellung von Zertifikaten gemäß dem CA/Browser Forum.
30 Tage Geld-zurück-Garantie
Das Kundenerlebnis hat für uns oberste Priorität. Das ausgewählte SSL-Zertifikat ist nicht für Ihre Bedürfnisse geeignet? Willst du noch einen? Oder möchten Sie die Bestellung einfach stornieren? Wir bieten allen unseren Kunden eine 30-tägige Geld-zurück-Garantie. Sehen Sie sich unsere Rückerstattungsrichtlinie um mehr zu erfahren.
SSLmentor-Empfehlung
Das Certum Code Signing in the Cloud-Zertifikat ist ideal für Entwickler zu einem sehr günstigen Preis von einer europäischen Zertifizierungsstelle. Für das Zertifikat ist nicht der Kauf eines sicheren Tokens zur Speicherung der Schlüssel erforderlich.
Weitere Informationen über Certum Cloud CODE Signing
Was Sie wissen sollten, bevor Sie eine Bestellung aufgeben.
Unternehmensvalidiertes CODE-Zertifikat
Die Rechtspersönlichkeit der Organisation und/oder der DBA (doing business as) muss verifiziert werden
Die Validierung des Antragstellers für ein Code-Zertifikat wird auf der Grundlage der OV-Validierungsstandards (Organisationsvalidierung) durchgeführt. Die Zertifizierungsstelle prüft zunächst die Existenz des Unternehmens und die Anschrift, meist im Firmenbuch.
Weitere Informationen zur CODE-Zertifikatsverifizierung finden Sie unter support.certum.eu: Code Signing - required documents.
Die Kontaktvalidierung erfolgt mittels Automatic identity verification.
Wie lange dauert es, das Certum Cloud CODE Signing-Zertifikat zu erhalten
Die Zertifizierungsstelle führt eine leichte Geschäftsauthentifizierung durch
Die Zertifizierungsstelle überprüft die rechtliche Identität der Organisation. Wenn die Zertifizierungsstelle über ausreichende Unterlagen verfügt und eine telefonische Überprüfung erfolgt, dauert die Ausstellung des Zertifikats 3 bis 5+ Tage. Kann die Behörde die rechtliche, betriebliche und physische Existenz des Unternehmens nicht bestätigen, verlängert sich die Überprüfungszeit.
Ihr Zertifikat erneuern
Sie müssen das Certum Cloud CODE Signing-Zertifikat erneuern, bevor es abläuft
Wir empfehlen, mit der Erneuerung eines ablaufenden SSL-Zertifikats ca. 30 Tage vor Ablauf. Die Erneuerung eines CODE-Zertifikats ist praktisch wie die Beantragung eines neuen und daher nicht schneller. Wenn Sie ein ablaufendes Zertifikat weiterhin signieren müssen, verschieben Sie die Verlängerung auf keinen Fall auf die letzte Minute.
Sie können Ihr Certum Cloud CODE Signing-Zertifikat problemlos bei uns erneuern, auch wenn Sie es ursprünglich bei einem anderen Anbieter bestellt haben. Wir haben immer bessere Preise als die Zertifizierungsstelle!
Microsoft SmartScreen
Der Wachmann im Windows-Ökosystem
Bei einem standardmäßigen Code Signing-Zertifikat muss sich der Entwickler einen Ruf aufbauen, um einen Warnbildschirm zu vermeiden. Sobald eine Reputation aufgebaut wurde, können neue Versionen einer Anwendung mit demselben Zertifikat signiert werden und dieselbe Reputation beibehalten. Codesignaturzertifikate müssen jedoch erneuert werden. SmartScreen verknüpft ein erneuertes Zertifikat nicht mit einem abgelaufenen. Das bedeutet, dass Reputationen für jedes neue CODE Signing-Zertifikat neu aufgebaut werden müssen.
Wenn das Ziel darin besteht, SmartScreen zu vermeiden, besteht die einzige Lösung darin, ein EV Code Signing-Zertifikat zu bestellen.
Weitere Informationen finden Sie unter Was ist Windows SmartScreen ?
Zeitstempelserver
Zeitstempelserver und Stempelprotokolle für Code Signing
RFC3161 compliant Time Stamp Authority (TSA) server: http://time.certum.pl