Code Signing Zertifikate – Validierung & Konfiguration

Mit einem Code Signing Zertifikat lässt sich Software digital signieren.

Die Signatur garantiert dabei die Identität des Unterzeichners und dass der Code nachträglich nicht verändert wurde.
SSLPOINT bietet Zertifikate von GlobalSign, Comodo, thawte und Symantec an.

Code Signing Fingerprint

Wer kann ein Code Signing Zertifikat beantragen ?

Die Ausstellung eines Code Signing Zertifikates ist sowohl für natürliche Personen (z.B. individueller Entwickler, Einzelunternehmer), als auch für registrierte Unternehmen und Organisationen (UG, GmbH, AG, Vereine, e.K., etc.) möglich. Ein Zertifikat für Einzelpersonen stellt derzeit jedoch nur COMODO aus.

Wie funktioniert die Ausstellung eines Code Signing Zertifikates ?

Bitte bestellen Sie das gewünschte Code Signing Zertifikat online über unsere Seite: Code Signing Zertifikat jetzt kaufen
Nach Zahlungseingang erhalten Sie einen Konfigurationslink und können Ihre Daten übermitteln.

Was ist der Unterschied zwischen einem Standard Code Signing Zertifikat und einem Zertifikat mit Erweiterter Validierung ?

Code Signing Zertifikate mit Erweiterter Validierung unterliegen einem sehr strikten Validierungsprozess und müssen zwingend auf einem Hardware-Token gespeichert werden. Die Ausstellung ist dabei ausschließlich für im Handelsregister eingetragene Unternehmen möglich. Neben der maximalen Sicherheit durch den Hardware-Token ermöglichst ein EV Zertifikat auch die sofortige Reputation beim Microsoft Smartscreen. Dies ist insbesondere für Software-StartUps, die noch nicht über hohe Downloadzahlen verfügen, ein immenser Vorteil.

Was ist bei der Konfiguration zu beachten ?

Bei der Konfiguration wird automatisch ein Privater Schlüssel und ein Certificate Signing Request (CSR) erstellt. Derzeit unterstützt nur der Firefox Browser die automatische Erstellung. Bitte verwenden Sie daher während des gesamten Konfigurationsprozesses eine aktuelle Version des Firefox-Browsers !

Da mit einem Code Signing Zertifikat auch die Identität des Unterzeichners bestätigt wird, muss die Vergabestelle folgende Daten prüfen:

  • – Name der Person oder des Unternehmens
  • – Adresse des Antragstellers
  • – Telefonnummer des Antragstellers

Bei der Konfiguration muss daher bei Einzelpersonen der Vor- und Familienname, sowie bei registrierten Unternehmen der Unternehmenswortlaut gemäß Handelsregister angegeben werden.

Fiktive Handelsbezeichnungen (z.B. “XY Software”) werden nicht akzeptiert !

Die Validierung der Daten erfolgt dabei zwingend über eine Dritt-Quelle.
Bei den von uns angebotenen Zertifikaten erfolgt die Prüfung über die D&B Wirtschaftsdatenbank (DUNS®).

Wie läuft die Validierung ab ?

Nach Übermittlung des Antrages an die Vergabestelle vergleicht diese Ihre Daten mit der DUNS® Datenbank.

Es ist daher wichtig, den DUNS® Eintrag aktuell zu halten und auch die Telefonnummer mit dem Eintrag zu veröffentlichen:

DUNS® Nummer anfordern
UPIK® Datensatz ändern

Falls kein UPIK® Eintrag möglich ist (z.B. bei Privatpersonen) oder Sie keinen solchen Eintrag wünschen, ist die Validierung auch durch beglaubigte Dokumente möglich.

Eine Anleitung für die sogenannte Face-to-Face Validierung bei COMODO finden Sie unter (nur in English verfügbar):
COMODO Face-to-Face Verification Instructions
Alle Dokumente müssen von einem Rechtsanwalt oder Notar beglaubigt werden – es fallen dadurch weitere Gebühren an.

Sobald die Daten des Antragstellers von der Vergabestelle geprüft wurden, erfolgt als letzter Schritt der Validierung die Verifizierung der Telefonnummer. Sie erhalten dafür eine Link, um einen automatischen Anruf an die offizielle Rufnummer anzufordern. Nach Eingabe des Bestätigungscodes wird das Zertifikat innerhalb weniger Minuten ausgestellt.

Hinweis: Die Telefonverifizierung ist ein zwingend notwendiger Schritt. Es muss daher unbedingt die aktuelle Telefonnummer im DUNS® Eintrag enthalten sein.

Wie erhalte ich mein Code Signing Zertifikat ?

Nach erfolgter Validierung erhalten Sie von der Vergabestelle einen Link, um das Zertifikat herunterzuladen. Bitte verwenden Sie dafür exakt den selben Firefox-Browser (sowie das idente User-Profil), das Sie auch während der Konfiguration verwendet haben.

Ich benötige eine PFX Datei – wie erhalte ich diese ?

Bitte folgen Sie diesen Schritten, um Ihr Code Signing Zertifikat nach erfolgter Ausstellung zu exportieren:

1) Öffnen Sie den Firefox Browser, den Sie während der Konfiguration verwendet haben
2) Bitte klicken Sie auf -> Einstellungen -> Erweitert -> Zertifikate -> Ihre Zertifikate
3) Wählen Sie Ihr Code Signing Zertifikat aus und klicken Sie auf “Sichern”
4) Sie können Ihr Zertifikat nun im PKCS12 Format für die Verwendung mit anderen Anwendungen exportieren

Hinweis: Die Datei wird i.d.R. mit der Dateiendung .p12 exportiert – Sie können diese jederzeit in .pfx ändern.