Code-Signierung

Alle Aktualisierungen Allgemein Änderungen Bereich Validierung Business-Validierung Code-Signierung CPAC CSR-Code CSR-Generator DigiCert Einrichtung Erneuerung Erweiterte Validierung Konfiguration Mehrere Bereiche Platzhalter Privater Schlüssel S/MIME SSL-Zertifikate installieren Tutorials zur CSR-Generierung Typen Zertifizierungsstellen
Wie besteht man die Organisationsvalidierung für ein DigiCert/GoGetSSL Code Signing-Zertifikat?

Der DigiCert/GoGetSSL Code Signing Organization Validation (OV) Prozess umfasst fünf Schritte:

  1. Authentifizierung der Organisation: Die Zertifizierungsstelle bestätigt die legale Registrierung und den aktiven Status, indem sie die Informationen mit offiziellen Aufzeichnungen oder eingereichten Dokumenten vergleicht.
  2. Validierung der physischen Adresse: DigiCert vergleicht Geschäftsadressen mit staatlichen Websites und seriösen Verzeichnissen, um die physische Präsenz sicherzustellen.
  3. Überprüfung der Telefonnummer: Das Ca überprüft die Telefonnummer der Organisation anhand von Verzeichnissen Dritter oder offiziellen Aufzeichnungen.
  4. Verifizierungsanruf: Ein DigiCert-Agent ruft den bevollmächtigten Vertreter unter einer verifizierten Telefonnummer an oder bietet bei Bedarf eine Voicemail-Option an.
  5. Endgültige Freigabe: Das Ca prüft intern die Details und sendet nach erfolgreicher Validierung per E-Mail Anweisungen zur Abholung des Zertifikats.

Weitere Informationen finden Sie in unserem ausführlichen Leitfaden zur Organisationsvalidierung für Digicert/GoGetSSL-Zertifikate.

Link kopieren

Wie besteht man die individuelle Validierung für ein GoGetSSL Code Signing-Zertifikat?

Um ein GoGetSSL Code Signing-Zertifikat als Einzelperson zu erhalten, gehen Sie wie folgt vor:

Identität bestätigen

Füllen Sie ein Bescheinigungsschreiben aus und unterziehen Sie sich einer Videokontrolle mit Ihrer Webcam. Die Behörde prüft Ihren Lichtbildausweis und Ihre Identität. Wenn Sie keinen Reisepass haben, legen Sie zwei Ausweise vor: einen offiziellen mit Foto und Namen und einen zweiten mit Ihrem Namen.

Telefonische Verifizierung

Überprüfen Sie die Gültigkeit und Aktivität Ihrer Rufnummer. Eine Google Business-Quelle wird akzeptiert.

Aufruf zur abschließenden Verifizierung

Beantworten Sie während eines Telefonats mit einem CA-Agenten einige Fragen, um Ihre Antragsdaten zu bestätigen.

Weitere Informationen finden Sie in der vollständigen Anleitung zum Bestehen der individuellen Validierung für ein GoGetSSL Code Signing-Zertifikat.

Link kopieren

Wie besteht man die individuelle Validierung für ein Sectigo/Comodo Code Signing-Zertifikat?

Nachfolgend finden Sie die Schritte, die erforderlich sind, um die individuelle Validierung für ein Sectigo/Comodo Code Signing-Zertifikat zu bestehen:

Foto-ID-Option:

  • Reichen Sie einen amtlichen Lichtbildausweis ein.
  • Senden Sie ein Selfie mit Ihrem Ausweis.
  • Sectigo-Ticket öffnen.
  • Erhalten Sie die Fallnummer.

Option “Face-to-Face”:

  • Legen Sie einen Ausweis und einen finanziellen Nachweis vor.
  • Fügen Sie ein nicht-finanzielles Adressdokument bei.
  • Füllen Sie die Erklärung zur persönlichen Stellungnahme aus.
  • Dokumente notariell beglaubigen.
  • Sectigo-Ticket öffnen.
  • Ermitteln Sie die Fallnummer.

Bitte beachten Sie, dass es sich hierbei um einen knappen Überblick handelt. Lesen Sie die ausführlichen Anweisungen zur Einzelvalidierung für Sectigo/Comodo Code Signing-Zertifikate.

Link kopieren

Welche Methoden gibt es für Code Signing-Zertifikate?

Die neuesten Richtlinien des Ca/Browser-Forums verlangen, dass Code Signing-Zertifikate auf physischen USB-Tokens geliefert oder auf einem vorhandenen Hardware-Sicherheitsmodul (HSM) installiert werden. Weitere Einzelheiten finden Sie im vollständigen Leitfaden zu den Code Signing-Verfahren.

Link kopieren

Wie lange sind Code Signing-Zertifikate gültig?

Code-Signing-Zertifikate haben eine Gültigkeitsdauer von 1 bis 3 Jahren. Mit SSL Dragon können Sie bei jedem Code Signing-Zertifikat eine beträchtliche Menge Geld sparen, wenn Sie ein mehrjähriges Abonnement erwerben. Je länger die Gültigkeitsdauer ist, desto niedriger ist der Preis und desto weniger muss das Zertifikat gepflegt werden. Verpassen Sie nicht unsere Rabatte, Angebote und Sonderaktionen!

Link kopieren

Brauche ich eine Code-Signatur?

Wenn Sie Software oder Skripte an Benutzer weitergeben, sollten Sie ein Code Signing-Zertifikat erwerben. Es authentifiziert Ihren Code und schützt vor Manipulationen, so dass die Nutzer auf Ihre digitalen Produkte zugreifen und sie nutzen können.

Link kopieren

Kann ich mein eigenes Code Signing-Zertifikat erstellen?

Sie können ein Code Signing-Zertifikat erstellen, aber es ist selbst signiert und wird von anderen Systemen standardmäßig nicht als vertrauenswürdig eingestuft. Sie sollten ein Code-Signing-Zertifikat von einer öffentlichen Zertifizierungsstelle (CA) erhalten, um weithin Vertrauen und Anerkennung zu erhalten.

Link kopieren

Wie viel kostet ein Code Signing-Zertifikat?

Die Kosten für ein Code Signing-Zertifikat variieren je nach Zertifizierungsstelle (CA) und Art des Zertifikats (Organization Validation oder Extended Validation).

Link kopieren

Was passiert, wenn das Code Signing-Zertifikat abläuft?

Der signierte Code bleibt gültig, aber die Benutzer sehen möglicherweise Warnungen oder Eingabeaufforderungen, die darauf hinweisen, dass das Zertifikat abgelaufen ist. Sie müssen ein neues Code Signing-Zertifikat beantragen und Ihren Code neu signieren, um weiterhin Vertrauen zu schaffen und Warnmeldungen zu vermeiden.

Link kopieren

Was ist der Unterschied zwischen Code Signing und SSL-Zertifikaten?

SSL-Zertifikate sichern die Kommunikation zwischen einem Client (Browser) und einem Server (Website), indem sie die übertragenen Daten verschlüsseln, während Code Signing-Zertifikate Software und Skripte digital signieren, um ihre Authentizität und Integrität zu überprüfen.

Link kopieren