Code signing
Sichern Sie die Authentizität Ihrer Software und schützen Sie sich vor Malware-Risiken mit einer zuverlässigen, sicheren und den europäischen Standards entsprechenden Lösung.
Steigern Sie das Vertrauen und die Sicherheit Ihrer Kunden mit Code Signing von Actalis
Mit dem Code Signing-Zertifikat von Actalis können Sie eine Vielzahl von Anwendungen, Skripten und ausführbaren Dateien digital signieren, um deren Urheberschaft, Integrität und die Unverfälschtheit des Quellcodes zu gewährleisten.
Vertrauen Sie auf eine in der gesamten Europäischen Union anerkannte Lösung mit starker Identität und sicherer Remote-Verwaltung des privaten Schlüssels.
Actalis ist eine qualifizierte europäische Certification Authority (eIDAS). Entdecken Sie alle Vorteile
- Umsatzsteuer-Identifikationsnummer oder Handelsregisternummer
- Land, in dem das antragstellende Unternehmen registriert oder gegründet wurde
- Telefonnummer des Unternehmens
- Befugnis und Authentizität der Bestellung
Bereiten Sie sich auf die Verkürzung der SSL-Zertifikatslaufzeiten vor
Das CAB-Forum hat entschieden – jetzt liegt es an Ihnen, die beste Actalis-Lösung zu wählen.
Beeilen Sie sich!
Signieren in wenigen Schritten
Zertifikat anfordern
Sie erhalten die Zugangsdaten für die Fernsignatur
Beim ersten Zugriff zu ändern
Laden Sie Actalis CodeSigner herunter
Signieren Sie Ihre Dateien
Timestamp hinzufügen
So funktioniert es
Die Code-Signatur verwendet Public-Key-Kryptografie und eine Hash-Funktion, um die Authentizität und Integrität der Software zu gewährleisten. Ist die digitale Signatur nicht gültig, erhält der Benutzer eine Warnung oder eine Fehlermeldung.
Wer Code Signing benötigt
Wer Code Signing benötigt
Software house
Um sicherzustellen, dass signierte Anwendungen nicht verändert wurden.
System integrator
Um zu gewährleisten, dass die vertriebene Software legitim und sicher ist.
Enterprise-Anbieter
Um den Datenaustausch mit Enterprise-Websites zu schützen und die Integrität der Unternehmenssoftware zu gewährleisten.
IT-Abteilungen
Um die Sicherheit und Integrität der an Kunden und Partner vertriebenen Softwarekomponenten zu gewährleisten.
Entwickler
Um die Authentizität und Integrität der Software zu gewährleisten.
IT-Abteilungen
Um die Sicherheit und Integrität der an Kunden und Partner vertriebenen Softwarekomponenten zu gewährleisten.
Entwickler
Um die Authentizität und Integrität der Software zu gewährleisten.
IT-Abteilungen
Um die Sicherheit und Integrität der an Kunden und Partner vertriebenen Softwarekomponenten zu gewährleisten.
Entwickler
Um die Authentizität und Integrität der Software zu gewährleisten.
Wo ist die Verwendung von Code Signing obligatorisch?
Wo ist die Verwendung von Code Signing obligatorisch?
Gesundheitswesen
Schutz sensibler Daten.
Software-Updates für Geräte müssen digital signiert sein, um Manipulationen zu verhindern und die Rückverfolgbarkeit zu gewährleisten.
Authentifizierung des Anbieters.
Anbieter müssen ihre Software durch eine Signatur des Codes zertifizieren und damit nachweisen, dass die Software aus einer autorisierten Quelle stammt und nicht verändert wurde.
Automobilbranche
Authentizität und Integrität der Software.
Die in Fahrzeugen installierte Software muss vollständig digital signiert sein, um zu verhindern, dass bei Updates schädliche Software installiert wird.
Sichere OTA-Updates (Over The Air).
Die Hersteller müssen Code-Signing-Mechanismen implementieren, um zu überprüfen, ob OTA-Updates authentisch und nicht kompromittiert sind.
Finanzbranche
Sicherheit von Anwendungen.
Die digitale Signatur stellt sicher, dass die Bank-APIs nicht manipuliert wurden, und schützt so die Interaktionen zwischen Finanzdiensten und Kunden-Apps.
API-Authentifizierung.
Die digitale Signatur stellt sicher, dass die Bank-APIs nicht manipuliert wurden, und schützt so die Interaktionen zwischen Finanzdiensten und Kunden-Apps.
Softwarebranche
Schutz vor Malware
Code Signing wird verwendet, um die Einschleusung von Malware in Softwareanwendungen zu verhindern.
Authentifizierung des Entwicklers.
Code Signing bescheinigt, dass die Software tatsächlich vom angegebenen Entwickler oder Unternehmen stammt.
Öffentlicher Sektor
Sicherheitskonformität.
Regierungen müssen sicherstellen, dass alle in öffentlichen Systemen verwendeten Softwareprogramme signiert sind, um Manipulationen oder die Verwendung nicht autorisierter Software zu verhindern.
Schutz kritischer Infrastrukturen.
Kritische staatliche Infrastrukturen, einschließlich der in öffentlichen Diensten verwendeten Software, müssen digital signiert sein, um Cyberangriffe zu verhindern.
Gesundheitswesen
Schutz sensibler Daten.
Software-Updates für Geräte müssen digital signiert sein, um Manipulationen zu verhindern und die Rückverfolgbarkeit zu gewährleisten.
Authentifizierung des Anbieters.
Anbieter müssen ihre Software durch eine Signatur des Codes zertifizieren und damit nachweisen, dass die Software aus einer autorisierten Quelle stammt und nicht verändert wurde.
Gesundheitswesen
Schutz sensibler Daten.
Software-Updates für Geräte müssen digital signiert sein, um Manipulationen zu verhindern und die Rückverfolgbarkeit zu gewährleisten.
Authentifizierung des Anbieters.
Anbieter müssen ihre Software durch eine Signatur des Codes zertifizieren und damit nachweisen, dass die Software aus einer autorisierten Quelle stammt und nicht verändert wurde.
Automobilbranche
Authentizität und Integrität der Software.
Die in Fahrzeugen installierte Software muss vollständig digital signiert sein, um zu verhindern, dass bei Updates schädliche Software installiert wird.
Sichere OTA-Updates (Over The Air).
Die Hersteller müssen Code-Signing-Mechanismen implementieren, um zu überprüfen, ob OTA-Updates authentisch und nicht kompromittiert sind.
Finanzbranche
Sicherheit von Anwendungen.
Die digitale Signatur stellt sicher, dass die Bank-APIs nicht manipuliert wurden, und schützt so die Interaktionen zwischen Finanzdiensten und Kunden-Apps.
API-Authentifizierung.
Die digitale Signatur stellt sicher, dass die Bank-APIs nicht manipuliert wurden, und schützt so die Interaktionen zwischen Finanzdiensten und Kunden-Apps.
Softwarebranche
Schutz vor Malware
Code Signing wird verwendet, um die Einschleusung von Malware in Softwareanwendungen zu verhindern.
Authentifizierung des Entwicklers.
Code Signing bescheinigt, dass die Software tatsächlich vom angegebenen Entwickler oder Unternehmen stammt.
Öffentlicher Sektor
Sicherheitskonformität.
Regierungen müssen sicherstellen, dass alle in öffentlichen Systemen verwendeten Softwareprogramme signiert sind, um Manipulationen oder die Verwendung nicht autorisierter Software zu verhindern.
Schutz kritischer Infrastrukturen.
Kritische staatliche Infrastrukturen, einschließlich der in öffentlichen Diensten verwendeten Software, müssen digital signiert sein, um Cyberangriffe zu verhindern.
Gesundheitswesen
Schutz sensibler Daten.
Software-Updates für Geräte müssen digital signiert sein, um Manipulationen zu verhindern und die Rückverfolgbarkeit zu gewährleisten.
Authentifizierung des Anbieters.
Anbieter müssen ihre Software durch eine Signatur des Codes zertifizieren und damit nachweisen, dass die Software aus einer autorisierten Quelle stammt und nicht verändert wurde.
Gesundheitswesen
Schutz sensibler Daten.
Software-Updates für Geräte müssen digital signiert sein, um Manipulationen zu verhindern und die Rückverfolgbarkeit zu gewährleisten.
Authentifizierung des Anbieters.
Anbieter müssen ihre Software durch eine Signatur des Codes zertifizieren und damit nachweisen, dass die Software aus einer autorisierten Quelle stammt und nicht verändert wurde.
Automobilbranche
Authentizität und Integrität der Software.
Die in Fahrzeugen installierte Software muss vollständig digital signiert sein, um zu verhindern, dass bei Updates schädliche Software installiert wird.
Sichere OTA-Updates (Over The Air).
Die Hersteller müssen Code-Signing-Mechanismen implementieren, um zu überprüfen, ob OTA-Updates authentisch und nicht kompromittiert sind.
Finanzbranche
Sicherheit von Anwendungen.
Die digitale Signatur stellt sicher, dass die Bank-APIs nicht manipuliert wurden, und schützt so die Interaktionen zwischen Finanzdiensten und Kunden-Apps.
API-Authentifizierung.
Die digitale Signatur stellt sicher, dass die Bank-APIs nicht manipuliert wurden, und schützt so die Interaktionen zwischen Finanzdiensten und Kunden-Apps.
Softwarebranche
Schutz vor Malware
Code Signing wird verwendet, um die Einschleusung von Malware in Softwareanwendungen zu verhindern.
Authentifizierung des Entwicklers.
Code Signing bescheinigt, dass die Software tatsächlich vom angegebenen Entwickler oder Unternehmen stammt.
Öffentlicher Sektor
Sicherheitskonformität.
Regierungen müssen sicherstellen, dass alle in öffentlichen Systemen verwendeten Softwareprogramme signiert sind, um Manipulationen oder die Verwendung nicht autorisierter Software zu verhindern.
Schutz kritischer Infrastrukturen.
Kritische staatliche Infrastrukturen, einschließlich der in öffentlichen Diensten verwendeten Software, müssen digital signiert sein, um Cyberangriffe zu verhindern.
Gesundheitswesen
Schutz sensibler Daten.
Software-Updates für Geräte müssen digital signiert sein, um Manipulationen zu verhindern und die Rückverfolgbarkeit zu gewährleisten.
Authentifizierung des Anbieters.
Anbieter müssen ihre Software durch eine Signatur des Codes zertifizieren und damit nachweisen, dass die Software aus einer autorisierten Quelle stammt und nicht verändert wurde.
Code Signing Tools
Holen Sie das Beste aus Ihrem Code Signing heraus.
Actalis Code Signer
Mit dem Client Actalis Code Signer erhalten Sie schnell, sicher und effizient eine Codesignatur. Signieren Sie die von Ihrem Unternehmen entwickelten Anwendungen und Softwareprodukte digital: Der signierte Code enthält den Namen des Herausgebers und die Gewissheit, dass der Code nach seiner Veröffentlichung nicht manipuliert wurde.
Time stamping
Der Dienst bietet die Möglichkeit, die digitale Signatur, die auf den ausführbaren Code angewendet wird, zeitlich zu markieren und den Nachweis zu erbringen, dass die Daten zum Zeitpunkt der Markierung existierten und seitdem nicht verändert wurden.
Dank des Timestamping akzeptiert das Betriebssystem Ihrer Benutzer die signierte Software auch nach Ablauf des Gültigkeitsdatums eines Code Signing-Zertifikats.
Bieten Sie Ihren Benutzern mehr Zuverlässigkeit mit unserem Code Signing-Zertifikat.
Die Adresse des Time-Stamping-Dienstes von Actalis lautet: http://timestamp.actalis.com
Hierbei handelt es sich nicht um eine klassische „navigierbare” Website, sondern um einen Time-Stamping-Server, der das Protokoll RFC3161 implementiert und nur für Kunden des Code Signing-Dienstes bestimmt ist.
Warum Sie sich für Actalis Code Signing entscheiden sollten
Mit Millionen von Kunden sind wir einer der führenden Certification Authorities in Europa.
In über zwanzig Jahren Tätigkeit als Certification Authority haben wir Dutzende Millionen Nutzer mit unseren zertifizierten Dienstleistungen bedient und damit europaweit die Spitzenposition erreicht (Netcraft-Daten).
Europäische, eIDAS-anerkannte Sicherheit und Mitglied des CAB Forum
Ihre Identität wird gemäß EU-Standards überprüft, wobei Zuverlässigkeit und Rechtmäßigkeit garantiert sind.
Timestamping inklusive
Die Signatur bleibt auch nach Ablauf des Zertifikats dauerhaft gültig.
Sichere Remote-Signatur ohne Token
Der private Schlüssel wird in einer sicheren Actalis-Umgebung verwahrt: kein Risiko einer lokalen Kompromittierung und keine Notwendigkeit zusätzlicher Hardware.
Wettbewerbsfähiger Preis und italienischer Support
Die Qualität einer europäischen CA zu geringeren Kosten im Vergleich zu den globalen Marktteilnehmern.
Unterstützung für ausführbare Dateien, Pakete und Skripte
Um die Anwendung zu verwenden, entpacken Sie das Anwendungsarchiv in einen Systemordner und führen Sie die Befehle über die Kommandozeile aus. Handbuch konsultieren.
Auf HSM generierte Schlüssel
Actalis generiert die Code Signing-Schlüssel auf einem HSM (Hardware Security Module), einem speziellen Kryptografieprozessor, der für den Schutz des Lebenszyklus des Schlüssels entwickelt wurde.
Actalis-Lösungen für Code-Signing-Zertifikate
Die Zertifikate für Code Signing entsprechen, ebenso wie die anderen von uns angebotenen Produkte, den Anforderungen des CAB Forum, dem Verband, der die wichtigsten Zertifizierungsstellen auf internationaler Ebene vereint.
Zentralisierung der Zertifikate dank
Actalis CertiManager
Nutzung von Code Signing-Zertifikaten im As-a-Service-Modus
Dank der Webanwendung Actalis CertiManager können Unternehmen selbstständig Code Signing-Zertifikate für ihre Organisation ausstellen. Darüber hinaus haben sie die Möglichkeit, jederzeit den Lebenszyklus der ausgestellten Zertifikate zu überprüfen und Verlängerungen und Widerrufe zu verwalten.
Actalis erzeugt die Code-Signing-Schlüssel auf HSMs, die in den eigenen Rechenzentren gesichert sind, und installiert dort die zugehörigen Zertifikate. Das automatisierte Cloud-Bereitstellungssystem erfordert vom Kunden weder die Erstellung von CSR noch die Installation des Zertifikats auf den eigenen Systemen.
FAQ
Was passiert, wenn ein Code Signing-Zertifikat abläuft?
Mit Zeitstempel signierte Software bleibt weiterhin gültig. Ohne Zeitstempel werden Signaturen nicht mehr anerkannt.
Was hat sich bei EV-Code-Signing-Zertifikaten seit Februar 2024 geändert?
Seit Februar 2024 akzeptiert und erkennt Microsoft keine EV-Code-Signing-Zertifikate mehr an. Außerdem akzeptiert die CCADB (Common CA Database) keine Compliance-Revisionen (Audits) für EV-Code-Signing-Zertifikate.
EV- und Nicht-EV-Code-Signing-Zertifikate haben daher nun denselben Wert für Microsoft.
Kann ich beim Kauf von Code-Signing-Zertifikaten eine Mobiltelefonnummer anstelle einer Festnetznummer angeben?
Ja, Sie können beim Kauf eine Mobiltelefonnummer angeben.
Wie oft läuft das Passwort meines Zertifikats ab?
Das mit der Code Signing verbundene Passwort läuft nicht ab, sondern gilt bis zum Ablauf des Zertifikats.
Ermöglicht das Code-Signing-Zertifikat die Signierung von Manifest-Dateien?
Derzeit unterstützt Code Signing nicht die Signierung von Manifest-Dateien, die von Visual Studio (oder anderen IDEs) erstellt werden. Wenn Ihre Anwendung diese Art der Signierung erfordert, integrieren Sie nach Abschluss der Build-Phase eine p12-Datei oder einen ähnlichen Speicher direkt in die IDE.
Ist es obligatorisch, den privaten Schlüssel in Hardware-Kryptografiegeräten zu speichern?
Ja, es ist gesetzlich vorgeschrieben, den privaten Schlüssel in Hardware-Kryptografiegeräten zu speichern.
Erhalte ich mit Actalis Code Signer eine Signatur, die mit der von Windows Standard Sign Tool erstellten Signatur, konform ist?
Ja, die mit Actalis Code Signer erstellte Signatur ist mit der von SignTool konform. Lesen Sie die Anleitung, zum Herunterladen von Actalis Code Signer.
Wo finde ich die Best Practices für das Code Signing-Zertifikat?
Besuchen Sie die Website, um die Best Practices für Code Signing einzusehen.
Ermöglicht Actalis Code Signer die Signierung von Manifest-Dateien?
Nein, derzeit unterstützt Actalis Code Signer nicht die Signierung von Manifest-Dateien, die von Visual Studio oder anderen IDEs erstellt werden.
Warum muss ich das Passwort vor dem Signieren ändern?
Das Remote-Code-Signing-Konto wird mit einem abgelaufenen Anfangspasswort erstellt.
Beim ersten Zugriff fordert das System Sie auf, ein neues Passwort festzulegen. Befolgen Sie die Anweisungen des Assistenten, um die Änderung abzuschließen. Wenn Sie das Passwort nicht ändern, können Sie den Account nicht zum Signieren verwenden.
Kann ein Code-Signing-Zertifikat eine bestimmte Business Unit des Unternehmens enthalten?
Ja, Sie können eine spezifische Business Unit im Code-Signing-Zertifikat angeben. Sie finden die Business Unit unter den Feldern des Remote-Benutzerkontos.
Im Standard-Provisioning-Prozess für Code-Signing-Zertifikate wird die Business Unit jedoch nicht unterstützt.
Ich habe eine E-Mail mit der Meldung „SSL-Zertifikat ausgestellt” erhalten, aber ich habe kein SSL-Zertifikat bestellt. Was bedeutet das?
Sie könnten diese Meldung während des Aktivierungsprozesses des Code Signing-Zertifikats erhalten. Überprüfen Sie, ob es sich bei dem erhaltenen Zertifikat um ein Code Signing-Zertifikat handelt.
Wenn Sie weitere Informationen benötigen, öffnen Sie bitte eine Supportanfrage.
Was passiert, wenn der Common Name des Code Signing-Zertifikats falsch ist?
Zum Zeitpunkt der Validierung wird sich einer unserer Validierungsspezialisten mit Ihnen in Verbindung setzen. Auf diese Weise müssen Sie nicht erneut das gesamte Verfahren durchlaufen.
Wie kann ich die Parameter -pm und -pr verwenden, um beim Signieren einer ausführbaren Datei Informationen hinzuzufügen?
Wenn die ausführbare Datei ohne Parameter normal signiert wird, der Vorgang jedoch bei Verwendung von -pm oder -pr hängen bleibt, sind die Parameter möglicherweise nicht richtig konfiguriert.
Überprüfen Sie, ob die Werte für -pm und -pr korrekt sind und der erforderlichen Syntax entsprechen.
Wie im Handbuch, angegeben, sind diese Parameter, wenn vorhanden, nur unter den Signaturattributen in den erweiterten Eigenschaften der signierten Datei sichtbar.
Weitere Details
Brauchen Sie Unterstützung bei der Beantragung und Installation Ihres Code-Signing-Zertifikats?