Sectigo Code-Signing
ab 549,00 € (inkl. MwSt.)

Sectigo Code-Signing

Wer Software an Kunden und Partner vertreibt, muss sicherstellen, dass der entwickelte Code in den Plattformen als vertrauenswürdig angezeigt. Durch den Einsatz des Sectigo Code-Signing stellen Sie sicher, dass Ihre Software vertrauenswürdig ist und nicht verändert wurde. Dadurch erhält der Nutzer das maximale Vertrauen in die von Ihnen entwickelte Software. Für aktuelle Betriebssysteme sowie weitere Anwendungen ist der Einsatz von Code-Signing-Zertifikaten bereits Grundvoraussetzung, damit entwickelter Code zugelassen wird. 
 
Um die Integrität Ihres Codes zu verifizieren und diesen vor Malware zu schützen spricht das Sectigo Code-Signing besonders Entwickler und Softwarehersteller an. Dieses überzeugt besonders mit dem breiten Einsatzfeld. Folgende Anwendungen können unter anderem signiert werden: Microsoft Authenticode und Treibersignierung, Adobe Air, Java, Microsoft Office Macro und VBA, Mozilla, Apple Mac Anwendungen, Mircosoft Silverlight.
 
Die Ausstellung des Code-Signing-Zertifikats erfolgt auf einem Hardware-Token, der postalisch versendet wird. Dadurch ist das Sectigo Code-Signing zusätzlich mit einer Zwei-Faktor-Authentifizierung geschützt.
 
Hinweis zu möglichen Zusatzkosten:
Da der Token aus Großbritannien versendet wird, können zusätzlich zum Zertifikatspreis noch Zoll- und Zustellgebühren anfallen.
Diese sind bei Erhalt des Tokens direkt an UPS zu entrichten.

MERKMALE

  • Certificate Authority: Sectigo
  • Sitz der CA: Vereinigtes Königreich
  • Validierungstyp: Organization Validation
  • Ausstellungszeitraum*: 2-5 Werktage, zusätzlich Versand Token
  • Signatur Hashalgorithmus: SHA-2
  • CSR: tokenbasiert
* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

Hardware Token
Rückerstattung bis 30 Tage nach Ausstellung möglich
Zeitstempel
Organisationsname im Zertifikat
Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat

verfügbare Plattformen:

macos
microsoft authenticode
microsoft kernel-mode code
microsoft office and vba
mozilla
java
adobe air
other
windows phone
Validierungsguidlines - Sectigo OV CodeSigning
 
Warum gibt es überhaupt eine Validierung?
 
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?
 
1. Personenvalidierung
  • Im Zuge der Bestellung wird ein Validierungsansprechpartner der Inhaberorganisation abgefragt. Dieser Ansprechpartner wird zwar validiert, ist aber am Ende nicht namentlich im Zertifikat ersichtlich.
    • Von diesem Ansprechpartner wird eine Kopie der Vorderseite des Personalausweises benötigt.
    • Zusätzlich ist von diesem Kontakt ein Selbstporträt (Selfie) erforderlich, in welchem der Personalausweis (Vorderseite) gut lesbar hochgehalten wird.
 
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.
 
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
  • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
  • Erlaubte Registerportale:
    www.handelsregister.de
    www.zefix.ch
    www.firmenbuch.at
Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
    • https://www.dnb.com/business-directory.html
3. Click-Through Agreement Link
  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen
Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.

BUSINESS PRACTICES DISCLOSURE

Since the year 2000, well-known companies have relied on the expertise, services and solutions of PSW GROUP. During these times we have developed into one of the leading service providers for certificate solutions in Germany. We successfully cooperate with the largest certification authorities worldwide.

Our goal is to provide our customers with the best possible service and to offer them exactly the product that meets their requirements. An important part is the pre-validation of organization-validated and extended validated SSL, S/MIME and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service. In accordance with Webtrust requirements for Registration Authorities (RA), we provide the following information about the actions we perform as part of our work for Sectigo.

An important part is the pre-validation of organization-validated and extended validated SSL and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service.

The complete Business Practices Disclosure you can find here.