Code-Signing-Zertifikate

Schutz Ihrer Anwendungen

Code-Signing-Zertifikate schützen Ihre Kunden, Ihre Marke und geistiges Eigentum, indem Ihre Anwendungen durch eine zeitgestempelte, digitale Signatur erkennbar gemacht werden und somit schwerer zu fälschen sind oder ihnen Schaden zugefügt werden kann.

SSL Code Signing

Digitale Verpackung

Geben Sie Software-Objekten, Makros, Gerätebetreibern, Firmware-Bildern, Viren-Updates und Konfigurationsdateien eine digitale Signatur. Eine digitale Signatur gewährleistet eine sichere Datenübertragung über das Internet.

Code-Signing-Zertifikate schaffen eine digitale "Verpackung", die Kunden die Identität des Unternehmens anzeigt, welches für den Code verantwortlich ist. Gleichzeitig wird bestätigt, dass seit Anwendung der Signatur keine Veränderungen vorgenommen wurden. Im traditionellen Softwarevertrieb kann ein Käufer die Quelle der Anwendung und deren Inhalt durch die Prüfung der Verpackung bestätigen. Zunehmend laden Kunden Anwendungen im Internet herunter, installieren Plug-ins und Add-ins und interagieren mit anspruchsvollen, webbasierten Anwendungen. Dabei riskieren sie die Sicherheit und Funktionalität bestehender Systeme zu gefährden, wenn sie bösartige oder fehlerhafte Codes herunterladen.

Schützen Sie Ihr geistiges Eigentum

Code-Signing-Zertifikate schützen Ihre Marke und Ihr geistiges Eigentum, indem Ihre Anwendungen durch eine zeitgestempelte, digitale Signatur erkennbar gemacht werden und somit schwerer zu fälschen sind oder ihnen Schaden zugefügt werden kann.

Code-Signing basiert auf Public Key-Verschlüsselung. Ein Entwickler oder Softwarehersteller benutzt einen privaten Schlüssel, um eine digitale Signatur einem Code oder Inhalt hinzuzufügen. Software Plattformen und Anwendungen benutzen einen öffentlichen Schlüssel, um die Signatur während des Herunterladens zu entschlüsseln. Dabei wird der Hash-Wert, der benutzt wurde um die Anwendung zu signieren, mit dem Hash-Wert der heruntergeladenen Anwendung verglichen.

Signierte Codes aus vertrauenswürdigen Quellen können automatisch akzeptiert werden. Gegebenenfalls ist es erforderlich, dass der Endbenutzer durch eine Sicherheitswarnung die Informationen der Signatur überprüft und entscheidet, ob dem Code vertraut werden kann oder nicht.