SECURITY-THEMEN

Code Signing: So funktioniert es

Mit Symantec Code Signing können Sie Ihre Anwendungen und Ihren Code an mehr Kunden und auf mehr Plattformen bereitstellen. Softwareentwickler und -hersteller weltweit vertrauen für die Signatur ihres Codes auf Symantec – die anerkannte und vertrauenswürdige Zertifizierungsstelle.

Schutz Ihres geistigen Eigentums und Ihres Rufs durch Code Signing

Symantecs zuverlässigen Authentifizierungsverfahren sowie seine Public-Key-Infrastruktur und technischen Supportteams tragen dazu bei, eine sichere und zuverlässige Nutzung für Sie und Ihre Kunden zu gewährleisten.

 

Digitale Signaturen schützen und authentifizieren Code mithilfe von Public-Key-Verschlüsselungstechnologie.

  • Ein Entwickler fügt mithilfe eines eindeutigen privaten Schlüssels aus einem Code Signing-Zertifikat eine digitale Signatur in seinen Code oder Inhalt ein.
  • Wenn ein Benutzer auf signierten Code trifft oder diesen herunterlädt, entschlüsselt die Systemsoftware oder Anwendung des Benutzers diese Signatur mithilfe eines öffentlichen Schlüssels.
  • Das System sucht nach einem Stammzertifikat mit einer Identität, der es vertraut oder die es erkennt, um die Signatur zu authentifizieren.
  • Daraufhin vergleicht das System den für die Signatur des Codes verwendeten Hash mit dem Hash in der heruntergeladenen Anwendung.
  • Wenn das System dem Stammzertifikat vertraut und die Hashes übereinstimmen, werden der Download oder die Ausführung fortgesetzt.
  • Falls das System dem Stammzertifikat nicht vertraut oder die Hashes nicht übereinstimmen, unterbricht das System den Download mit einer Warnmeldung oder die Anwendung wird nicht heruntergeladen.

Einführung in Code Signing

Website-Sicherheit

Selbstsignierte digitale Zertifikate

Ein selbstsigniertes digitales Zertifikat ist an ein Stammzertifikat gebunden, das Eigentum desjenigen ist, der das Zertifikat signiert. In den meisten Fällen steht dieses Stammzertifikat nicht für Software und Geräte Dritter zur Verfügung.

Eine vertrauenswürdige Zertifizierungsstelle

Wenn Sie sich für ein digitales Zertifikat anmelden, authentifiziert die Zertifizierungsstelle Ihre Identität und stellt ein Zertifikat aus, das an das Stammzertifikat der Zertifizierungsstelle gebunden ist. In Anwendungen und Geräten sind Stammzertifikate von bekannten und angesehenen Zertifizierungsstellen integriert. Wenn Anwendungen oder Geräte einem Stammzertifikat vertrauen, vertrauen sie auch Ihnen. Die Verbreitung der Stammzertifikate von Symantec ist beispiellos. Unsere Stammzertifikate sind auf den meisten Geräten vorinstalliert und in einem Großteil von Anwendungen bereits integriert, wodurch der Installationsvorgang für Benutzer nahtlos und sicher wird.

Symantec Code Signing Certificates

Steigern Sie die Akzeptanz und den Verkauf von Software mit Code Signing

Was ist Code Signing?

Code Signing ist eine digitale Signatur, die Software und Anwendungen hinzugefügt wird. Mit dieser Signatur wird verifiziert, dass der enthaltene Code nicht verändert wurde, nachdem er signiert wurde.

DATENBLATT
SHA-256-Unterstützung

SHA-256-Unterstützung

Secure Hash Algorithm (SHA) 256-Unterstützung ist für Symantec Code Signing Certificates verfügbar.

Weiterlesen

Code Signing: Warum Sie Ihren Code signieren sollten

Code Signing: Warum Sie Ihren Code signieren sollten

Fünf Gründe, warum Sie Ihren Code mit Symantec Code Signing signieren sollten.

Weiterlesen

Code Signing für Anfänger

Code Signing für Anfänger

Code Signing erfüllt einen doppelten Zweck: Es bestätigt, wer der Autor der Software ist, und weist nach, dass der Code nach dem Signieren nicht mehr geändert oder manipuliert wurde. Beides ist äußerst wichtig, um das Vertrauen von Kunden zu gewinnen und Ihre Software sicher zu vertreiben.

Weiterlesen

Community beitreten

Nehmen Sie an der Security-Diskussion auf Symantec Connect teil

SYMANTEC CONNECT

Folgen Sie Threat Intelligence auf Twitter @Threatintel

SYMANTEC ON TWITTER

Sehen Sie sich Videos auf dem Symantec Website Security YouTube-Kanal an.

SYMANTEC ON YOUTUBE