Symantec Code Signing EV-Zertifikat

Das Symantec EV-Zertifikat für die Signierung eines Codes bringt eine Revolution in der Vertrauenswürdigkeit und Sicherheit des Signierens von Ihren Applikationen. Wie ein übliches Code Signing-Zertifikat versieht es Ihre Applikation mit einer Signatur. Dank dieser Signatur wird Ihr Kunde über die Herkunft und Vertrauenswürdigkeit der heruntergeladenen Applikation informiert und kann sich davon überzeugen, dass sie nicht geändert worden ist. Im Unterschied zu den anderen Code Signing-Zertifikaten ist die Nutzung von dem EV-Code Signing jedoch deutlich sicherer.

Den Hauptvorteil des EV Code-Zertifikats stellt seine problemlose und augenblickliche Vertrauenswürdigkeit in dem Smartscreen Filter des Windows-Systems dar. Bei einer üblichen Signatur kann sich ereignen, dass Windows die Applikation wegen einer niedrigen Reputation im Smartscreen Filter blockieren wird, aber mit einem EV Code-Zertifikat wird zu diesem Problem nie wieder kommen. Die EV-Signatur ist vertrauenswürdiger, sowie ein EV-Zertifikat auf dem Web vertrauenswürdiger als andere Zertifikate ist.

Ein weiterer unbestreitbarer Vorteil von dem EV Code Signing Zertifikat liegt in der Sicherheit seiner Verwendung. Das Zertifikat und sein privater Schlüssel sind auf einem HW Token gespeichert, nicht in dem Computer als PFX Datei. Für die Unterschrift benötigen Sie das Token und Ihr Passwort, was das Risiko eines Diebstahls und Missbrauchs des Zertifikats deutlich minimiert.

  • Der private Schlüssel und das Zertifikat sind auf einem HW Token gespeichert.
  • Erfordert für die Signatur von Kernel Mode Drivers in Windows Hardware Developer Center Portal.
  • Reputation in Windows und Internet Explorer
  • Die signierte Applikation wird von dem Smartscreen Filter nicht blockiert.
  • Signiert 32-bit und 64-bit Applikationen (.exe, .cab, .dll, .ocx, .msi, .xpi und .xap) und kernel-mode Software.
  • Minimierung des Diebstahls- und Missbrauchsrisikos
  • Vetrauenswürdigstes Signieren von Applikationen
  • Validierung der Codeintegrität
  • Schutz der Benutzer vor Malware
  • Unterstützung einer breiten Skala von Plattformen
  • Erweiterte Organisation-Validierung
  • Gültigkeitsperiode 1-3 Jahre
  • Kundenservice in deutscher Sprache

Bestellen

Empfohlene Anwendung des Zertifikats

Das Zertifikat ist für große Software-Unternehmen geeignet, die eine digitale Signatur und einen wirksamen Schutz vor Diebstahl und Missbrauch des Zertifikats benötigen.

Das EV Code Signing Zertifikat ist jedoch auch für kleinere Unternehmen bestimmt, die die Meldung des Smartscreen Filters in Windows und Internet Explorer vermeiden möchten. Sie müssen dann nicht mehr das Problem lösen, dass die Applikation bei dem Kunden wegen einer niedrigen Reputation in dem Smartscreen Filter blockiert wird.

Hinweis:

Die EV-Signatur wird von Microsoft für Windows 10 Kernel Mode Drivers erfordert. Eine übliche Signatur kann nicht verwendet werden.

Das Code Signing EV-Zertifikat benötigen Sie ebenfalls für Hardware Dev Center. Weitere Informationen finden Sie auf dem Web von Microsoft..

Das Weißbuch (White paper) von Symantec Code Signing EV-Zertifikat finden Sie hier.

Preisliste zum Symantec Code Signing Zertifikat

1 Jahr 2 Jahre 3 Jahre Bestellen
NEUER AUTRAG
Jahrespreis / CA / Sie sparen
€ 640,00
€ 640,00 / $795 / 5.4%
€ 1.000,00
€ 500,00 / $1249 / 5.9%
€ 1.350,00
€ 450,00 / $1739 / 8.7%
ERNEUERUNG
Jahrespreis / CA / Sie sparen
€ 640,00
€ 640,00 / $795 / 5.4%
€ 1.000,00
€ 500,00 / $1249 / 5.9%
€ 1.350,00
€ 450,00 / $1739 / 8.7%

Die Preise werden ohne MwSt. angegeben.

  • Vorteile der EV-Signatur
  • Detail des Zertifikats
  • Unterstützte Plattformen
  • Ausstellung

Vorteile der EV-Signatur

Die EV-Signatur von Codes stellt eine revolutionäre Neuigkeit für alle Hersteller von Applikationen dar. Sie erhöht die Vertrauenswürdigkeit Ihrer Applikation und verhindert das Blockieren des Programms in Windows Smartscreen Filter.
Die mit einem EV Code Signing-Zertifikat signierte Applikation wird von SmartScreen nie blockiert.

Smartscreen filter Windows blokuje nedůvěryhodnou aplikaci

Die Applikation wird auch in dem Fall nicht blockiert, dass sie SmartScreen nicht erkennt. Sonst kann SmartScreen jede Applikation blockieren, auch die, die mit einem üblichen Code Signing Zertifikat signiert worden ist, falls sie über eine genügende Reputation nicht verfügt.

Der zweite große Vorteil des Zertifikats liegt in der erhöhten Sicherheit seiner Verwendung. Das Zertifikat und der private Schlüssel sind auf einem HW-Token gespeichert, das Sie von der Zertifizierungsstelle erhalten.

HW token s certifikátem, který obdržíte pro Symantec Code Signing EV

Das Speichern der Schlüssel auf dem HW-Token schützt das Zertifikat vor Missbrauch. Sie müssen das Zertifikat in Ihrem Rechner nicht gespeichert haben und seinen Diebstahl riskieren. Sowohl das Zertifikat als auch der private Schlüssel sind auf dem Token gespeichert, für dessen Verwendung Sie außerdem ein Passwort benötigen. Ein Dieb müsste das HW-Token also nicht nur physisch stehlen, sondern zu ihm auch Ihr Passwort kennen.

Das HW-Token benötigen Sie für die Signatur. Bei dem Signieren der Applikation wird eine Bedienungsapplikation des Tokens ausgelöst, in die Sie Ihr Passwort zu dem privaten Schlüssel eingeben und die Applikation wird signiert. Das Zertifikat muss nicht in Ihrem Rechner gespeichert sein und auch im Fall eines Diebstahls von dem Token wird der private Schlüssel mit einem Passwort geschützt. Nach mehreren fehlerhaften Eingaben des Passworts wird das Token blockiert und dadurch werden Durchbrüche des Passwortes z.B. durch Wörterbuchangriffe ausgeschlossen.

Obslužná aplikace pro HW token a pro použití certifikátu

Das Code Signing EV-Zertifikat und seine Signatur bringen eine sicherere Verwendung und vertrauenswürdigere Signatur und schützen den Zertifikatsinhaber vor Diebstahl und Missbrauch des Zertifikats.

Darstellung des Zertifikats

Nach dem Auslösen der Webapplikation, die vom  Code Signing Zertifikat von Symantec unterschrieben ist, wird die ausgelöste Datei in Einführung dargestellt, aber es wird vor allem die Information über die Zuverlässigkeit des Unternehmens zu sehen sein, das die Webapplikation digital unterschrieben hat. Im Detail kann man das Datum der Unterschrift der Webapplikation, nähere Informationen über die Zertifizierungsstelle und andere Angaben über den Aussteller feststellen.

Detail des Code Signing Zertifikats

Unterstützte Plattformen

Es ist möglich, sich das  Code Signing Zertifikat von Symantec für Ihren Bedarf nach der verwendeten Plattform auszuwählen.

Microsoft® Authenticode®

Das Zertifikat ist für die Unterschrift von der Dateien .exe, .cab, .dll, .ocx, .msi, .xpi und .xap, sowie für die Unterschrift von Kernel-Mode-Applikationen bestimmt. Dieses Zertifikat ist für den Erwerb der Zertifizierung von Microsoft Windows Logo nötig.

Java

Das Zertifikat ist für die Java-Applikationen für Desktop und mobile Geräte bestimmt. Es werden die Dateien .jar unterschrieben und das Zertifikat wird von Java Runtime Environment (JRE) unterstützt.

Microsoft® Office and VBA

Das Zertifikat ist für die Unterschrift der VBA-Objekte und Makren bestimmt. Es ist für Microsoft Office und Applikationen (welche die VBA benutzen) dritter Personen geeignet.

Adobe® AIR®

Es werden die Dateien .air or .airi digital unterschrieben. Das Zertifikat ist nötig für alle Webapplikation, die auf AIR basieren.

Android

Das Zertifikat ist für die Unterschrift von den Dateien .apk für die Android-Plattform bestimmt.

Microsoft Windows Phone

Es wird der Kode für Windows Phone und Xbox 360 digital unterschrieben. Die Unterschrift ist notwendig für Veröffentlichung der Applikation in Microsoft App Hub.

Qualcomm BREW

Es werden BREW-Applikationen der Entwickler digital unterschrieben.

Wie wird das Zertifikat validiert?

Die Ausstellung des SSL-Zertifikats ist völlig manuell und beruht auf Validierung der Angaben über den Antragsteller. Die Informationen über das Unternehmen werden im Handelsregister und nach den Kontaktangaben des Unternehmens im öffentlichen Telefonverzeichnis überprüft. Abschließende Validierung läuft mit der in der Bestellung für Autorisierung angegebenen Person durch telefonisches Gespräch ab.
Falls die Zertifizierungsstelle nicht fähig ist, einige Informationen in öffenlich zugänglichen Quellen nachzuschlagen, erbittet sie nachträgliche Validierung mittels Formulare. Die Ausstellung des Zertifikats wird somit um die Frist für nachträgliche Validierung verlängert.

Ausstellungsgeschwindigkeit

Falls Sie die richtige CRS-Datei in die Bestellung angegeben haben und online (per Kreditkarte) bezahlt haben wird die Ausstellung des SSL-Zertifikats in ein paar Arbeitstagen durchgeführt.

Komplette Übersicht über SSL-Zertifikate von Symantec im Angebot

SSL-Zertifikat Preis ab
SSLmarket
Preis Symantec Validie-
rung
SAN/UC
Ausstellung
(ab)
Laufzeit
(Jahre)
Bestellen
Secure Site 233 € 349 € OV 1-100 2 Tage 1-3 KaufenDetail
Secure Site Pro 575 € 895 € OV 1-100 2 Tage 1-3 KaufenDetail
Secure Site EV 577,5 € 895 € EV 1-100 5 Tage 1-2 KaufenDetail
Secure Site Pro EV 965 € 1299 € EV 1-100 5 Tage 1-2 KaufenDetail
Secure Site Wildcard 1996,97 € $1599 OV NEIN 2 Tage 1-3 KaufenDetail
Secure Site Pro Wildcard 3333 € $4975 OV NEIN 2 Tage 1-3 KaufenDetail
Code Signing 332,33 € 499 € OV NEIN 2 Tage 1-3 KaufenDetail
Code Signing EV 450 € 795 $ EV NEIN 14+ Tagen 1-3 KaufenDetail