1. /
  2. Code Signing-Informationszentrum
  • Hinzufügen

Code Signing-Informationszentrum
Stellen Sie mit Symantec Code Signing Ihren Code für mehr Kunden und auf mehr Plattformen bereit

Video ansehen

Fünf Gründe, warum Sie Ihren Code mit Symantec Code Signing signieren sollten

1. Maximieren von Vertrieb und Umsätzen auf mehr Plattformen
Zwei Trends machen Code Signing wichtiger als je zuvor: die explosionsartige Zunahme von Verbraucheranwendungen für mobile und Desktop-Geräte sowie die Verbreitung von Malware. Softwarehersteller und Mobilfunktbetreiber fordern zunehmend, dass Code von einer vertrauenswürdigen Zertifizierungsstelle signiert wird, bevor sie Code für den Vertrieb akzeptieren. Symantec Code Signing unterstützt mehr Plattformen als viele andere Code Signing-Anbieter. Symantec ist einer der vertrauenswürdigsten Anbieter von Code Signing für Windows Phone-, AT&T Developer Program-, Java Verified- und Symbian Signed-Anwendungen.
2. Reduzieren von Sicherheitswarnungen mit Hilfe der Dienste einer zuverlässigen Zertifizierungsstelle

Die Verbreitung der Symantec Root-Zertifikate ist beispiellos. Root-Zertifikate von Symantec sind auf den meisten Geräten bereits vorinstalliert und in den Großteil der Anwendungen schon integriert. Bei Verwendung von Symantec Code Signing wird Ihr Code automatisch akzeptiert und nahtlos heruntergeladen. Wird eine Sicherheitswarnung angezeigt, so ist es eher wahrscheinlich, dass darin empfohlen wird, Ihrem Code zu vertrauen, da er von Symantec verifiziert wurde. (Sicherheitswarnmeldungen hängen von der Plattform, der Anwendung und den Sicherheitseinstellungen auf dem Clientcomputer ab.)

3. Schützen der Integrität Ihres Codes und Ihres guten Rufs

Digitale Signaturen weisen die Integrität des Inhalts nach, so dass Ihr Code nicht verändert und mit ungenehmigten Änderungen verteilt werden kann. Wenn der zur Signatur der Anwendung verwendete Hash mit dem Hash der heruntergeladenen Anwendung übereinstimmt, dann ist die Integrität des Codes intakt. Bei einer Nichtübereinstimmung der Hash-Werte wird eine Sicherheitswarnung angezeigt oder der Code wird nicht heruntergeladen. Symantec Code Signing-Zertifikate umfassen einen optionalen Zeitstempel, mit dem Sie die Gültigkeitsdauer Ihrer digitalen Signaturen verlängern können. Ihr Code bleibt dann weiterhin gültig, auch wenn Ihr Code Signing-Zertifikat abläuft, da die Gültigkeit des Code Signing-Zertifikats zum Zeitpunkt der digitalen Signatur verifiziert werden kann.

4. Verkürzen der Vorlaufzeit durch effiziente Sicherheit

Die webbasierten Portal- und API-Integrationen von Symantec vereinfachen die Verwaltung und Integration von Symantec Code Signing in Ihren Entwicklungsprozess. Effiziente Sicherheitsverfahren helfen Ihnen, die Entwicklungszeit zu verkürzen und gleichzeitig die Integrität Ihres Code zu schützen sowie Sicherheitswarnungen zu reduzieren. Für viele Softwareentwickler und -hersteller ist Symantec die erste Adresse, wenn es um die Signatur ihres Codes geht. Laut einer von Symantec durchgeführten, nicht-repräsentativen Umfrage entscheiden sich sieben von zehn Code Signing-Benutzern für Symantec.*

5. Sichere und zuverlässige Nutzung für Kunden

Mit Symantec können Sie dafür sorgen, dass Kunden Ihren Code nahtlos und bequem nutzen können, da Sicherheitswarnungen und Installationsfehler auf ein Minimum reduziert werden. Gleichzeitig können Sie Ihren Code an mehr Kunden verteilen und Ihr Gewinnpotenzial maximieren. Die Signatur Ihres Codes stellt sicher, dass er nicht verändert wurde und dass er von Ihnen stammt. Das Signieren Ihres Codes mit einem Symantec Code Signing-Zertifikat zeigt, dass Sie das Vertrauen eines der führenden Anbieter im Bereich Code Signing-Sicherheit genießen. So können Sie für sich und Ihre Kunden eine sichere Nutzung Ihres Codes sicherstellen.

*Interaktive Online-Umfrage unter Softwareentwicklern und Entscheidungsträgern, durchgeführt von Symantec im September 2011
Mit Symantec können Sie Ihre Apps und Ihren Code für mehr Kunden und auf mehr Plattformen als viele andere Anbieter bereitstellen. Für viele Softwareentwickler und -hersteller ist Symantec – eine der anerkanntesten und vertrauenswürdigsten Zertifizierungsstellen weltweit – die erste Adresse, wenn es um die Signatur ihres Codes geht. Unsere zuverlässigen Authentifizierungsverfahren sowie unsere Public Key Infrastructure und technischen Supportteams sorgen für eine sichere und zuverlässige Nutzung für Sie und Ihre Kunden.

Schutz Ihres geistigen Eigentums und Ihres Rufs durch Code Signing

Digitale Signaturen schützen und authentifizieren Code mithilfe von Public Key-Verschlüsselungstechnologie.
  1. Ein Entwickler fügt mithilfe eines eindeutigen privaten Schlüssels von einem Code Signing-Zertifikat eine digitale Signatur in seinen Code oder Inhalt ein.

  2. Wenn ein Benutzer signierten Code herunterlädt oder auf signierten Code trifft, verwendet die Systemsoftware oder Anwendung des Benutzers einen öffentlichen Schlüssel, um die Signatur zu entschlüsseln.

  3. Das System sucht nach einem "Root"-Zertifikat mit einer Identität, der es vertraut oder die es erkennt, um die Signatur zu authentifizieren.

  4. Das System vergleicht dann den für die Signatur des Codes verwendeten Hash mit dem Hash in der heruntergeladenen Anwendung.

  5. Wenn das System dem Root vertraut und die Hashes übereinstimmen, werden der Download oder die Ausführung fortgesetzt.

  6. Falls das System dem Root nicht vertraut oder die Hashes nicht übereinstimmen, unterbricht das System den Download mit einer Warnmeldung oder die Anwendung wird nicht heruntergeladen.

Selbstsignierte digitale Zertifikate

Ein selbstsigniertes digitales Zertifikat ist an ein Root-Zertifikat gebunden, das Eigentum desjenigen ist, der das Zertifikat signiert. Meist wird Ihr Root-Zertifikat nicht für Software und Geräte Dritter zur Verfügung stehen. Der Code wird nicht heruntergeladen oder es wird eine Warnmeldung angezeigt.

Eine vertrauenswürdige Zertifizierungsstelle

Wenn Sie sich für ein digitales Zertifikat anmelden, authentifiziert die Zertifizierungsstelle Ihre Identität und stellt ein Zertifikat aus, das mit dem Root-Zertifikat der Zertifizierungsstelle verbunden ist. In Anwendungen und Geräten sind bereits Root-Zertifikate von bekannten und angesehenen Zertifizierungsstellen integriert. Wenn die Anwendung oder das Gerät dem Root-Zertifikat vertraut, vertraut sie/es auch Ihnen. Die Verbreitung der Symantec Root-Zertifikate ist beispiellos. Root-Zertifikate von Symantec sind auf den meisten Geräten bereits vorinstalliert und in den Großteil der Anwendungen schon integriert. Der Installationsvorgang wird so für Benutzer nahtlos und sicher.

Häufig gestellte Fragen

Antworten

Was ist Code Signing und warum brauche ich es?

Immer mehr Kunden laden Anwendungen online herunter, installieren Plugins und Add-ins oder nutzen ausgefeilte webbasierte Anwendungen. Sie müssen sich darauf verlassen können, dass der Code echt ist und weder infiziert noch geändert wurde. Beim herkömmlichen Softwarevertrieb kann ein Käufer die Quelle der Anwendung und ihre Integrität auf der Verpackung finden. Code Signing erstellt eine digitale "Schrumpffolie", die den Kunden die Identität der Organisation oder der Person, die für den Code verantwortlich ist, zeigt und bestätigt, dass er seit der Signatur nicht mehr verändert wurde. Symantec Code Signing schützt Ihre Marke und Ihr geistiges Eigentum, indem Ihre Anwendungen dank einer digitalen Signatur identifizierbar und schwieriger zu fälschen oder zu beschädigen sind.

Zurück zum Anfang

Welches Code Signing-Zertifikat brauche ich?

Symantec Code Signing unterstützt mehr Plattformen als viele andere Code Signing-Anbieter. Symantec ist einer der vertrauenswürdigsten Anbieter von Code Signing für Windows Phone-, AT&T Developer Program-, Java Verified- und Symbian Signed-Anwendungen. Wählen Sie das entsprechende Symantec Code Signing-Zertifikat für Ihre Entwicklungsplattform aus: Symantec Code Signing-Zertifikate.

Zurück zum Anfang

Können auch einzelne Entwickler Code Signing-Zertifikate erwerben?

Ja. Für einzelne Entwickler, die nicht mit einem eingetragenen Unternehmen verbunden sind, gilt ein geringfügig abweichender, aber deshalb nicht weniger strenger Freigabeprozess. Sie können sich als Einzelperson für ein Symantec Code Signing-Zertifikat bewerben, indem Sie das entsprechende Code Signing-Zertifikat für Ihre Entwicklungsplattform auswählen und bei der Anmeldung die Option "Individuals" (Einzelpersonen) wählen.

Zurück zum Anfang

Wie funktioniert ein Code Signing-Zertifikat?

Code- und Content Signing basieren auf der Verschlüsselung öffentlicher Schlüssel. Ein Entwickler oder Softwarehersteller verwendet einen privaten Schlüssel, um dem Code oder Inhalt eine digitale Signatur hinzuzufügen. Softwareplattformen und Anwendungen verwenden einen öffentlichen Schlüssel für die Entschlüsselung der Signatur beim Herunterladen und vergleichen den Hash, der für die Signatur der Anwendung verwendet wurde, mit dem Hash der heruntergeladenen Anwendung. Signierter Code einer vertrauenswürdigen Quelle wird entweder automatisch akzeptiert oder es erscheint eine Sicherheitswarnung, die den Benutzer auffordert, sich die Signaturinformationen anzusehen und zu entscheiden, ob er dem Code vertraut oder nicht.

Zurück zum Anfang

Wie lange dauert es, ein Code Signing-Zertifikat zu erwerben?

Während der Anmeldung für das Code Signing erhebt Symantec für die Authentifizierung Informationen über Sie oder Ihr Unternehmen. Die Validierung kann einige Stunden oder auch mehrere Tage dauern. Dies ist abhängig von Ihren Angaben und davon, wie einfach diese überprüft werden können. Da die Zahlung bei Symantec vor der Auslieferung Ihres Zertifikats eingehen muss, beschleunigt die Zahlung mit Kreditkarte die Auslieferung.

Zurück zum Anfang

Wie lange bleibt eine digitale Signatur gültig?

Jedes Code Signing-Zertifikat weist beim Kauf eine bestimmte Gültigkeitsdauer auf. Das digitale Zertifikat kann dazu verwendet werden, während dieser Gültigkeitsdauer Code so häufig wie nötig zu signieren. Wenn das digitale Zertifikat seine Gültigkeit verliert, verlieren auch alle digitalen Signaturen, die von diesem digitalen Zertifikat abhängen, ihre Gültigkeit, es sei denn, die Signatur enthält einen Zeitstempel. Eine Zeitstempeloption zeigt an, wann der Code signiert wurde. So können Kunden verifizieren, dass das Code Signing-Zertifikat zum Zeitpunkt der digitalen Signatur gültig war.

Zurück zum Anfang

Kann ich das Code Signing-Zertifikat auf mehreren PCs installieren?

Sie können ein Code Signing-Zertifikat auf jedem beliebigen Computer nutzen, wenn es erst einmal abgerufen wurde. Sie müssen Ihr Code Signing-Zertifikat jedoch auf demselben Computer erwerben und abrufen. Falls beim Abrufen Probleme auftreten, überprüfen Sie, ob Sie das Zertifikat mit demselben Computer, Browser und Login-Profil abrufen, die Sie bereits bei der Anmeldung genutzt haben. Symantec empfiehlt, dass Entwickler für eine verbesserte Sicherheit und Verwaltung eher zusätzliche Code Signing-Zertifikate erwerben als Zertifikate zu teilen. Falls ein Zertifikat beschädigt wird und widerrufen werden muss, werden alle mit diesem Zertifikat signierten Anwendungen deaktiviert.

Zurück zum Anfang

Woher wissen Besucher meiner Website, dass sie meiner Signatur vertrauen können?

Die Signatur Ihres Codes garantiert, dass er nicht verändert wurde und dass er von Ihnen stammt, aber sie verifiziert nicht Ihre Identität. Softwaresysteme, Anwendungen und Mobilnetze stellen die Gültigkeit der digitalen Signatur anhand des Root-Zertifikats der ausstellenden Zertifizierungsstelle fest. Der Zertifizierung durch einen Dritten wird eher vertraut als einer Selbstzertifizierung, da sich der Antragsteller des Zertifikats einer Überprüfung oder Authentifizierung unterziehen musste. Die Verbreitung der Symantec Root-Zertifikate ist beispiellos. Root-Zertifikate von Symantec sind auf den meisten Geräten bereits vorinstalliert und in den Großteil der Anwendungen schon integriert. Der Installationsvorgang wird so für Benutzer nahtlos und sicher.

Zurück zum Anfang

Wie viele Code Signing-Zertifikate brauche ich?

Symantec empfiehlt, dass Entwickler für eine verbesserte Sicherheit und Verwaltung eher zusätzliche Code Signing-Zertifikate erwerben als Zertifikate zu teilen. Falls ein Zertifikat beschädigt wird und widerrufen werden muss, werden alle mit diesem Zertifikat signierten Anwendungen deaktiviert. Symantec empfiehlt den Kauf eines Code Signing-Zertifikats für jede Entwicklerplattform. Um ein Zertifikat für mehrere Plattformen verwenden zu können, ist eine Konvertierung mithilfe zusätzlicher Dienstprogramme erforderlich.

Zurück zum Anfang

Wie gehe ich vor, wenn ich meinen privaten Schlüssel verliere oder er beschädigt wird?

Falls Sie Ihren privaten Schlüssel verlieren oder er beschädigt wird oder wenn sich Ihre Daten ändern, sollten Sie Ihr Code Signing-Zertifikat sofort widerrufen und durch ein neues Zertifikat ersetzen.

Zurück zum Anfang
Symantec bietet Code Signing-Zertifikate für eine Reihe gängiger Entwicklungsplattformen an. Um mehr darüber zu erfahren, rufen Sie die vollständige Liste der Symantec Code Signing-Zertifikate auf.
Aktuelle Benutzer: Verwalten Sie Ihre Zertifikate, überprüfen Sie den Bestellstatus, und nehmen Sie Kontakt mit dem Technischen Support auf.

Secure Hash Algorithm (SHA) 256-Support ist für Symantec Code Signing Certificates verfügbar

Unterstützung für SHA-256 – auch als SHA-2 bezeichnet – ist seit 1. April 2013 ohne Aufpreis für Symantec Code Signing verfügbar. SHA-2 wurde vom National Institute of Standards and Technology (NIST) entwickelt und ist die empfohlene kryptographische Hashfunktion, die SHA-1 bis Ende 2014 ablösen soll.
Die Option für SHA-2 kann auf den Bestellseiten, während der Neuausstellung und über die API für QuickOrder, QuickInvite und Reissue ausgewählt werden.
SHA-2 wird eventuell von einigen älteren Anwendungen und Betriebssystemen nicht unterstützt. So wird die Verwendung von SHA-2 beispielsweise nicht von Windows XP Service Pack 2 oder früheren Versionen unterstützt. Java SDK ab Version 1.4.2 muss auf dem Server installiert und aktiviert sein, damit SHA-2 auf dem Java-Server unterstützt wird.
Für Windows-Umgebungen finden Sie weitere Informationen im folgenden Blog zum Thema SHA-1-Bereitstellung:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
Informationen zur SHA-2-Bereitstellung auf Java-Servern finden Sie unter http://docs.oracle.com/javase/1.4.2/docs/guide/security/CryptoSpec.html for SHA-2 deployment on Java servers.
Des Weiteren ist Apache ab Version 2.x für die Unterstützung von SHA-2 auf Apache-Servern erforderlich. Open SSL 1.1.x wird für die Signaturanforderung für ein Zertifikat sowie für die Generierung eines privaten Schlüssels benötigt.
SHA-2-Unterstützung wird als Option zur Absicherung Ihrer Code Signing Certificates angeboten. Erkundigen Sie sich bei Ihrem Sicherheitsbeauftragten, welche Richtlinie für Ihr Unternehmen gilt.

Vertrieb kontaktieren

  • Rufen Sie uns an:
  • 08005891275 oder
  • 0800 128 1000 (kostenlos aus DE) oder
  • 0800 208899 (kostenlos aus AT) oder
  • +41 26 429 7726 oder
  • Schicken Sie uns eine Anfrage
Code Signing für Microsoft-Entwickler
Code Signing White Paper lesen
Anwendungssicherheit für Mobilfunkanbieter