So funktioniert Code Signing

Entwickler und Softwarehersteller können mit Code Signing-Zertifikaten ihre Applets, Plug-ins, Macros und sonstigen ausführbaren Dateien vor der Veröffentlichung mit einer unverwechselbaren digitalen Signatur versehen. Betriebssysteme, Softwareanwendungen, Geräte und mobile Netzwerke benötigen eine vertrauenswürdige digitale Signatur, um die Quelle des Codes zu authentifizieren und seine Integrität zu bestätigen.

Der Anmeldevorgang

Wenn Sie ein Thawte® Code Signing-Zertifikat beantragen, erstellen Sie einen privaten und einen öffentlichen Schlüssel. Der öffentliche Schlüssel und Dokumente zum Nachweis Ihrer Identität werden an Thawte übermittelt. Nach erfolgter Authentifizierung und Verifizierung der Informationen durch Thawte wird ein Code Signing-Zertifikat mit dem vollen Namen Ihres Unternehmens sowie Ihrem öffentlichen Schlüssel ausgegeben. Im Rahmen der Gültigkeitsdauer können Sie damit Code und Inhalte digital signieren.

Anwendung und Vertrauenswürdigkeit eines signierten Codes
  1. Ein Herausgeber oder Hersteller signiert eine Datei unter Verwendung des Code Signing-Zertifikats.
  2. An die Datei wird eine digitale Signatur angehängt und es wird eine Hash-Markierung erstellt.
  3. Der Inhalt wird auf eine Website oder ein mobiles Netzwerk hochgeladen oder anderweitig zur Verfügung gestellt.
  4. Ein Benutzer entdeckt den Code oder lädt ihn herunter. Die Software oder Anwendung des Benutzers entschlüsselt die Signatur mithilfe eines öffentlichen Schlüssels.
  5. Der für die Signatur des Codes verwendete Hash wird mit dem Hash des heruntergeladenen Codes verglichen. Eine Nichtübereinstimmung der Hashes führt zu einer Fehlermeldung. Der Download wird abgebrochen oder fortgesetzt, je nach Plattform, Anwendung und Sicherheitseinstellungen des Client.
Root-Zertifikate

Die Vertrauenswürdigkeit eines Zertifikats hängt vom Vertrauen in die Identität der ausstellenden Organisation ab. Wenn Software die digitale Signatur entschlüsselt, sucht sie nach einem "Root"-Zertifikat, also der Quelle der Identitätsinformationen. Unter einem selbstsignierten Zertifikat versteht man, dass Sie Ihr eigenes Root-Zertifikat haben und für Ihre eigene Identität bürgen, auch wenn es unwahrscheinlich ist, dass Ihr eigenes Root-Zertifikat im Browser oder Betriebssystem des Benutzers vorhanden ist. Etablierte Zertifizierungsstellen wie Thawte sind dagegen weithin bekannt und genießen das Vertrauen der Hersteller von Betriebssystemen, Software und Geräten. Dieses Vertrauen erweitern sie auf durch das Root-Zertifikat von Thawte validierte digitale Zertifikate.

Wählen Sie ein Code Signing-Zertifikat von Thawte.

Kontakt zum Verkauf

+49 693 8078 9081
+353 1 793 9142 (Südafrika)
1-888-484-2983
(Vereinigte Staaten)
+33 157 32 42 68 (Frankreich)
+44 2034505486 (Großbritannien)
Schicken Sie eine Online-Anfrage ab