SECURITY-THEMEN

Code Signing für Anfänger

Code Signing erfüllt einen doppelten Zweck: Es bestätigt, wer der Autor der Software ist, und weist nach, dass der Code nach dem Signieren nicht mehr geändert oder manipuliert wurde. Beides ist äußerst wichtig, um das Vertrauen von Kunden zu gewinnen und Ihre Software sicher zu vertreiben.

Warum ist Code Signing wichtig?

Laut dem  Symantec Internet Threat Security Report erlebten 556 Millionen Menschen weltweit im Jahr 2016 irgendeine Form von Cyberkriminalität. Angesichts der Tatsache, dass der durchschnittliche Verlust pro Cybercrime-Vorfall 197 USD beträgt, ist es kaum überraschend, dass Benutzer beim Herunterladen von ausführbaren Dateien aus dem Internet mit äußerster Vorsicht vorgehen.

 

Daher lohnt es sich, alles zu unternehmen, um ihr Vertrauen zu gewinnen: Online-Vertrieb bedeutet, dass Sie Software-Updates schneller verteilen, Ihren potenziellen Kundenstamm erweitern und erhebliche Kosten einsparen können, da keine Portogebühren anfallen und keine CDs und Verpackungen produziert werden müssen. Die Bereitstellung eines überprüfbaren Beweises, dass Sie als Autor des Codes derjenige sind, für den Sie sich ausgeben, und dass Ihr Code weder beschädigt noch bösartig ist, ist daher ein Selbstläufer. Inzwischen bestehen sogar viele Drittanbieter und Mobilfunkbetreiber auf die Signierung von Code, um ihre Nutzer zu schützen.

Einführung in Code Signing

Website-Sicherheit

Wie also funktioniert Code Signing?

Das Verfahren für Code Signing funktioniert ähnlich wie bei SSL/TLS-Zertifikaten: Mithilfe eines kryptografischen Schlüsselpaars – ein öffentlicher und ein privater Schlüssel – werden sowohl Sie als auch Ihr Code identifiziert und authentifiziert. Die beste und sicherste Methode, um einen privaten Schlüssel zu beziehen, besteht darin, ein Zertifikat bei einer vertrauenswürdigen Zertifizierungsstelle wie Symantec beantragen, die Sie dann durch den Authentifizierungsprozess führt. Nachdem Sie Ihr Zertifikat erhalten haben, können Sie Ihren privaten Schlüssel generieren. Welche Zertifizierungsstelle Sie auswählen, ist wichtig, da dies darüber entscheiden kann, wie breit gefächert Sie Ihre Software verteilen können. Symantec stellt beispielsweise Zertifikate für eine große Auswahl von Desktop- und mobilen Plattformen bereit, darunter Windows Phone und Android.

 

Sie signieren Ihre ausführbare Datei oder Softwarebibliothek dann mit diesem privaten Schlüssel, der nur mit öffentlichen Schlüsseln entsperrt werden kann, die bis zur Zertifizierungsstelle zurückverfolgt werden können und die in den meisten Browsern vorinstalliert sind, . Wenn der Code nach der Signierung manipuliert wurde, kann der öffentliche Schlüssel die Authentizität der Signatur Ihres privaten Schlüssels nicht bestätigen und der Browser zeigt allen Benutzern, die versuchen, den Code herunterzuladen, eine Warnmeldung an. Ist der Code intakt geblieben, wird Ihre Datei zugestellt und problemlos heruntergeladen. So einfach ist das!

Steigern Sie die Akzeptanz und den Verkauf von Software mit Code Signing

Was ist Code Signing?

Code Signing ist eine digitale Signatur, die Software und Anwendungen hinzugefügt wird und die bestätigt, dass der enthaltene Code nicht verändert wurde, nachdem er signiert wurde.

DATENBLATT
SHA-256-Unterstützung

SHA-256-Unterstützung

Secure Hash Algorithm (SHA) 256-Unterstützung ist für Symantec Code Signing Certificates verfügbar.

Weiterlesen

Code Signing: Warum Sie Ihren Code signieren sollten

Code Signing: Warum Sie Ihren Code signieren sollten

Fünf Gründe, warum Sie Ihren Code mit Symantec Code Signing signieren sollten.

Weiterlesen

Funktionsweise von Code Signing

Funktionsweise von Code Signing

Mit Symantec Code Signing können Sie Ihre Anwendungen und Ihren Code an mehr Kunden und auf mehr Plattformen bereitstellen. Softwareentwickler und -hersteller weltweit vertrauen für die Signatur ihres Codes auf Symantec – die anerkannte und vertrauenswürdige Zertifizierungsstelle.

Weiterlesen

Community beitreten

Nehmen Sie an der Security-Diskussion auf Symantec Connect teil

SYMANTEC CONNECT

Folgen Sie Threat Intelligence auf Twitter @Threatintel

SYMANTEC ON TWITTER

Sehen Sie sich Videos auf dem Symantec Website Security YouTube-Kanal an.

SYMANTEC ON YOUTUBE