hero-faq-1

Häufig gestellte Fragen

Wird meine signierte Software aufhören zu funktionieren, wenn das Zertifikat abläuft?

Nein. Mit einem gültigen Zeitstempel signierter Code bleibt auch nach Ablauf vertrauenswürdig; nur neue Signaturen sind nicht mehr möglich. Verwenden Sie tsa.digicert.com oder timestamp.sectigo.com als kostenlosen TSA.

Link kopieren

Kann ich Code in CI/CD ohne einen physischen USB-Token signieren?

Ja. DigiCert KeyLocker Cloud-HSM-Signierung ermöglicht es Ihnen, über eine API ohne Token zu signieren, und unterstützt macOS- oder Linux-Build-Agenten, bei denen ein USB-Token nicht praktikabel ist.

Link kopieren

Welches ist das günstigste EV Code-Signing-Zertifikat, das SSL Dragon anbietet?

Comodo EV und Sectigo EV beginnen beide bei $287/Jahr und sind damit die günstigsten EV-Optionen auf dieser Seite. Mehrjährige Bestellungen senken die jährlichen Kosten, mit jährlicher Neuausstellung gemäß der 460-Tage-Regel.

Link kopieren

Benötige ich ein EV Code-Signing-Zertifikat für Windows-Treiber?

For kernel-mode drivers, yes; Microsoft’s WHQL portal rejects anything below EV. User-mode drivers can be signed with OV under the same Authenticode flow as ordinary applications.

Link kopieren

Was ist der Unterschied zwischen OV- und EV-Code-Signing-Zertifikaten?

EV requires registered-organization vetting and is the only tier accepted for Windows kernel-mode drivers; OV permits individual developers at lower cost. EV vetting typically takes 3–5 business days longer than OV.

Link kopieren

Kann ich ein kostenloses Code-Signing-Zertifikat erhalten?

Keine öffentlich vertrauenswürdige CA stellt sie aus. Die vollständige Begründung und die günstigsten kostenpflichtigen Alternativen finden Sie im obigen Abschnitt „Warum kostenloses Code Signing nicht realistisch ist“.

Link kopieren

Funktioniert Code-Signing unter macOS und Linux?

Yes for general signing of cross-platform binaries, including .jar files and many container formats. macOS App Store distribution requires a separate Apple Developer ID program; Linux signing is less standardized but supported across most package formats.

Link kopieren

Wie lange dauert die Ausstellung einer Code-Signing-Zertifikats?

1–7 business days depending on the CA and validation level. EV usually takes longer than OV because the organization vetting is more involved, so plan extra time on a tight release deadline.

Link kopieren

Welches Zertifikat benötige ich für Windows-Kernelmodustreiber?

Any EV code signing certificate. Microsoft’s WHQL portal and attestation signing flow both reject non-EV certificates outright.

Link kopieren

Wie lange ist ein Code-Signing-Zertifikat gültig?

Maximum 460 days per issuance under current rules. Always sign with a timestamping authority (DigiCert’s tsa.digicert.com or Sectigo’s timestamp.sectigo.com) so binaries stay trusted past expiration. Full context in the 460-Day Validity section above.

Link kopieren