Code- und Treibersignaturzertifikate

Schutz für deinen Code und dazu das Vertrauen deiner Kunden

Hol dir deinen Code heute noch unter der Nummer 0720 116858.

Setze beim Schutz deines Codes auf unseren Code.

Bei der Übertragung von Code im Internet gibt es Gefahren. Es kann sein, dass der Code gehackt wird, bevor er den Benutzer erreicht, dass er von einem anderen Entwickler gestohlen, oder nicht installiert wird, weil die Warnung "Nicht identifizierter Herausgeber" deine Kunden abschreckt. Glücklicherweise kannst du deinen Code – und deine Kunden – mit einem Code- oder Treibersignaturzertifikat von GoDaddy ganz einfach vor diesen und anderen Problemen schützen.

Code ist zu wertvoll, um ihn ungeschützt zu lassen.
Als unabhängiger Entwickler oder Programmierer ist dein Code dein Aushängeschild. Wenn dein Release in irgendeiner Weise gehackt, infiziert oder geändert wurde, sind Kunden nicht sonderlich geneigt, dir eine zweite Chance zu geben. Schützen dich, deine Kunden und deinen guten Namen mit der felsenfesten Sicherheit eines Code- oder Treibersignaturzertifikats.

Häufig gestellte Fragen


Was ist ein Code-Signatur-SSL?

Inhalte im Internet werden immer aktiver. Deswegen benötigen Benutzer eine Methode, die Legitimität herunterladbarer Webinhalte zu prüfen.

Bei der Codesignatur handelt es sich um eine digitale Signatur, die auf Software oder anderen ausführbaren Dateien oder Skripts platziert wird. Codesignaturen weisen die Identität von Softwareautoren nach und bestätigen, dass die Software seit der ursprünglichen Version nicht manipuliert wurde.

Codesignaturen verändern die Software nicht. Sie stellen lediglich eine zusätzliche Sicherheitsebene für deine Endbenutzer bereit.

Wurde Software im Geschäft gekauft, lässt sich leicht feststellen, wer die Software veröffentlicht hat und ob die Verpackung manipuliert wurde. Dies ist nicht so offensichtlich, wenn Software online erworben wird. Dadurch gehen Endbenutzer beim Herunterladen von Java-Applets, Plug-ins, Microsoft®-ActiveX®-Steuerelementen und anderer ausführbarer Dateien aus dem Internet ein gewisses Risiko ein.

Durch Code-Signatur-SSLs erreichst du, dass Kunden dir vertrauen, die normalerweise im Laden kaufen.

Mehr Softwaresicherheit durch eine digitale Signatur. Für Vertrauen beim Benutzer sorgen, indem du die Quelle und Integrität deines Codes mit einem Code-Signatur-SSL von GoDaddy bestätigst.

Weitere Informationen erhältst du auf unserer Codesignaturzertifikat-Produktsupportseite.


Wer benötigt ein Code-Signatur-SSL?

Das Sicherheitsbewusstsein ist im Augenblick sehr geschärft. Die meisten Internetbenutzer laden nur dann Software herunter, wenn deren Legitimität nachweisbar ist. Ein Code-Signatur-SSL schafft Vertrauen und bestätigt den Code.

Softwareentwickler können mit Code-Signatur-SSLs ihren Kunden zusätzliche Gewissheit bezüglich der Produzenten von Inhalten und Freiheit von Manipulationen geben. Durch signierten Code wird zudem verhindert, dass anonyme Dritte den Code vor dem Vertrieb ändern.

Content Publisher können Softwarekomponenten, Makros, Firmware-Images, Virenupdates, Konfigurationsdateien oder andere Typen von Inhalten zwecks sicherer Lieferung über das Internet oder andere Mechanismen digital signieren.

Die Codesignierung ist besonders wichtig, wenn die Quelle eines bestimmten Code-Elements nicht offensichtlich ist – beispielsweise Active X-Steuerelemente, Java-Applets und weiterer aktiver Webskripting-Code.

Die meisten Internetbenutzer kennen die potenziellen Risiken beim Herunterladen von Inhalten aus dem Internet. Es ist wichtig, dass deine Endbenutzer dem Code vertrauen können, den du im Internet veröffentlichst. Code-Signatur-SSLs dienen der Bestätigung der Softwaresicherheit und überzeugen Kunden.

Weitere Informationen findest du in den Häufig gestellten Fragen zur Codesignatur.


Wie funktioniert die Codesignatur?

Für neuere Betriebssysteme und Internetbrowser wird häufig eine höhere Onlinesicherheitsstufe festgelegt, für die oftmals signierte Inhalte verlangt werden. Internet Explorer® beispielsweise nutzt die Technik von Authenticode®, um den Herausgeber signierter Software zu ermitteln und zu prüfen, dass diese nicht manipuliert wurde.

Wenn eine Code-signierte Datei von einer Website heruntergeladen wird, wird das Zertifikat aus der Datei extrahiert. Der Browser gleicht diese Informationen mit einer internen Liste von Zertifizierungsstellen ab und verifiziert dann die Signatur im Zertifikat.

Wird signierte Software in irgendeiner Weise manipuliert, bricht die digitale Signatur und warnt den Kunden, dass der Code geändert wurde und nicht vertrauenswürdig ist.

Weitere Informationen erhältst du unter Verwenden deines Code-Signatur-SSL.


Wie weiß ein Benutzer, dass er meiner Signatur vertrauen kann?

Wenn jemand versucht, nicht signierten Code herunterzuladen oder auszuführen, versucht der Browser, die Sicherheit des heruntergeladenen Inhalts zu überprüfen. Abhängig von den Sicherheitseinstellungen des Browsers erscheint eine Sicherheitswarnung oder die Webseite wird nicht geladen. Diese Warnungen erzeugen beim Benutzer Misstrauen und Verwirrung.

Digitaler Signiercode verhindert unnötige Warnungsdialoge, wenn Endbenutzer versuchen, die signierte Anwendung oder ausführbare Datei auszuführen.


Was muss ich nach dem Erwerb eines Code-Signatur-SSL tun?

Wenn du ein Code-Signatur-SSL erworben hast, musst du eine Zertifikatsignieranforderung (CSR) von dem Computer angeben, der den Code signiert. Abhängig von der Verwendung des Zertifikats kannst du die Zertifikatsignieranforderung automatisch oder mit einem Tool wie OpenSSL stellen.

Hast du deine Anfrage abgeschickt, überprüfen wird die von dir angegebenen Unternehmensinformationen. Die Registrierungsstelle (Registration Authority, RA) kann bei Bedarf Kontakt mit dir aufnehmen und weitere Informationen anfordern. Du kannst den Überprüfungsvorgang über dein Konto verfolgen.

Wurde das Codesignaturzertifikat ausgestellt, senden wir dir eine E-Mail mit einem Link, unter dem du dir die Zertifikatsdatei sowie zugehörige Zwischenzertifikate herunterladen und installieren kannst.

Du kannst deinen Signaturblock mithilfe von Authenticode sogar mit einem Zeitstempel versehen, um die Echtheit deines Zertifikats zum Zeitpunkt der Signatur des Codes zu beweisen.

Weitere Informationen erhältst du unter Anfordern eines Code-Signatur-SSL.

4 Produkthaftungsausschluss und gesetzliche Regelungen
Logos und Marken von Drittanbietern sind eingetragene Marken ihrer jeweiligen Inhaber. Alle Rechte vorbehalten.