Code Signing Zertifikate – Validierung & Konfiguration

Mit einem Code Signing Zertifikat l├Ąsst sich Software digital signieren.

Die Signatur garantiert dabei die Identit├Ąt des Unterzeichners und dass der Code nachtr├Ąglich nicht ver├Ąndert wurde.
SSLPOINT bietet Zertifikate von GlobalSign, Comodo, thawte und Symantec an.

Code Signing Fingerprint

Wer kann ein Code Signing Zertifikat beantragen ?

Die Ausstellung eines Code Signing Zertifikates ist sowohl f├╝r nat├╝rliche Personen (z.B. individueller Entwickler, Einzelunternehmer), als auch f├╝r registrierte Unternehmen und Organisationen (UG, GmbH, AG, Vereine, e.K., etc.) m├Âglich. Ein Zertifikat f├╝r Einzelpersonen stellt derzeit jedoch nur COMODO aus.

Wie funktioniert die Ausstellung eines Code Signing Zertifikates ?

Bitte bestellen Sie das gew├╝nschte Code Signing Zertifikat online ├╝ber unsere Seite: Code Signing Zertifikat jetzt kaufen
Nach Zahlungseingang erhalten Sie einen Konfigurationslink und k├Ânnen Ihre Daten ├╝bermitteln.

Was ist der Unterschied zwischen einem Standard Code Signing Zertifikat und einem Zertifikat mit Erweiterter Validierung ?

Code Signing Zertifikate mit Erweiterter Validierung unterliegen einem sehr strikten Validierungsprozess und m├╝ssen zwingend auf einem Hardware-Token gespeichert werden. Die Ausstellung ist dabei ausschlie├člich f├╝r im Handelsregister eingetragene Unternehmen m├Âglich. Neben der maximalen Sicherheit durch den Hardware-Token erm├Âglichst ein EV Zertifikat auch die sofortige Reputation beim Microsoft Smartscreen. Dies ist insbesondere f├╝r Software-StartUps, die noch nicht ├╝ber hohe Downloadzahlen verf├╝gen, ein immenser Vorteil.

Was ist bei der Konfiguration zu beachten ?

Bei der Konfiguration wird automatisch ein Privater Schl├╝ssel und ein Certificate Signing Request (CSR) erstellt. Derzeit unterst├╝tzt nur der Firefox Browser die automatische Erstellung. Bitte verwenden Sie daher w├Ąhrend des gesamten Konfigurationsprozesses eine aktuelle Version des Firefox-Browsers !

Da mit einem Code Signing Zertifikat auch die Identit├Ąt des Unterzeichners best├Ątigt wird, muss die Vergabestelle folgende Daten pr├╝fen:

  • – Name der Person oder des Unternehmens
  • – Adresse des Antragstellers
  • – Telefonnummer des Antragstellers

Bei der Konfiguration muss daher bei Einzelpersonen der Vor- und Familienname, sowie bei registrierten Unternehmen der Unternehmenswortlaut gem├Ą├č Handelsregister angegeben werden.

Fiktive Handelsbezeichnungen (z.B. “XY Software”) werden nicht akzeptiert !

Die Validierung der Daten erfolgt dabei zwingend ├╝ber eine Dritt-Quelle.
Bei den von uns angebotenen Zertifikaten erfolgt die Prüfung über die D&B Wirtschaftsdatenbank (DUNS®).

Wie l├Ąuft die Validierung ab ?

Nach ├ťbermittlung des Antrages an die Vergabestelle vergleicht diese Ihre Daten mit der DUNS┬« Datenbank.

Es ist daher wichtig, den DUNS┬« Eintrag aktuell zu halten und auch die Telefonnummer mit dem Eintrag zu ver├Âffentlichen:

DUNS® Nummer anfordern
UPIK┬« Datensatz ├Ąndern

Falls kein UPIK┬« Eintrag m├Âglich ist (z.B. bei Privatpersonen) oder Sie keinen solchen Eintrag w├╝nschen, ist die Validierung auch durch beglaubigte Dokumente m├Âglich.

Eine Anleitung f├╝r die sogenannte Face-to-Face Validierung bei COMODO finden Sie unter (nur in English verf├╝gbar):
COMODO Face-to-Face Verification Instructions
Alle Dokumente m├╝ssen von einem Rechtsanwalt oder Notar beglaubigt werden – es fallen dadurch weitere Geb├╝hren an.

Sobald die Daten des Antragstellers von der Vergabestelle gepr├╝ft wurden, erfolgt als letzter Schritt der Validierung die Verifizierung der Telefonnummer. Sie erhalten daf├╝r eine Link, um einen automatischen Anruf an die offizielle Rufnummer anzufordern. Nach Eingabe des Best├Ątigungscodes wird das Zertifikat innerhalb weniger Minuten ausgestellt.

Hinweis: Die Telefonverifizierung ist ein zwingend notwendiger Schritt. Es muss daher unbedingt die aktuelle Telefonnummer im DUNS® Eintrag enthalten sein.

Wie erhalte ich mein Code Signing Zertifikat ?

Nach erfolgter Validierung erhalten Sie von der Vergabestelle einen Link, um das Zertifikat herunterzuladen. Bitte verwenden Sie daf├╝r exakt den selben Firefox-Browser (sowie das idente User-Profil), das Sie auch w├Ąhrend der Konfiguration verwendet haben.

Ich ben├Âtige eine PFX Datei – wie erhalte ich diese ?

Bitte folgen Sie diesen Schritten, um Ihr Code Signing Zertifikat nach erfolgter Ausstellung zu exportieren:

1) ├ľffnen Sie den Firefox Browser, den Sie w├Ąhrend der Konfiguration verwendet haben
2) Bitte klicken Sie auf -> Einstellungen -> Erweitert -> Zertifikate -> Ihre Zertifikate
3) W├Ąhlen Sie Ihr Code Signing Zertifikat aus und klicken Sie auf ÔÇťSichernÔÇŁ
4) Sie k├Ânnen Ihr Zertifikat nun im PKCS12 Format f├╝r die Verwendung mit anderen Anwendungen exportieren

Hinweis: Die Datei wird i.d.R. mit der Dateiendung .p12 exportiert – Sie k├Ânnen diese jederzeit in .pfx ├Ąndern.