What is software/code signing?

By attaching a digital certificate to your code, code signing enables confirmation that digital binaries haven’t been altered. Using Public Key Infrastructure (PKI), a code signing certificate attests to the integrity of the code or software while attaching a cryptographically unique user and timestamp to show when and by whom the code was signed.

What type of files can be signed?

Firmware, applications, drivers, mobile apps, containers, source code artifacts, and all other all types and forms of digital binaries can all be signed with a code signing certificate.

What are the CA/B Forum code signing regulations?

As of June 1, 2023, code signing certificate key pairs must be issued and stored in a Hardware Security Module (HSM) that meets or exceeds FIPS 140-2 Level 2 or Common Criteria EAL 4+ standards to ensure the private key is protected and unexportable.

How do I set up my DigiCert secure signing token?

DigiCert uses secure tokens to set up private keys, in compliance with CA/B Forum regulations. You can use your own token (which you must set up to sign code) or get one from DigiCert. Read about the setup process here.

Code-Signing-Zertifikate von DigiCert

Durch das Verknüpfen eines digitalen Zertifikats mit Ihrem Code (Code-Signatur) wird bestätigt, dass die Binärdateien nicht manipuliert wurden. Zum Nachweis der Code- oder Software-Integrität nutzt ein Code-Signing-Zertifikat eine Public Key Infrastructure (PKI). Es versieht den Code mit einem kryptografisch einzigartigen Nutzer- und Zeitstempel, sodass klar ist, wer den Code wann signiert hat.

Alle Arten von Binärdateien lassen sich signieren, zum Beispiel Firmware, Treiber, Anwendungen, Container, Apps für Mobilgeräte, Quellcode-Artefakte sowie alle anderen Arten von digitalen Binärdateien.

Seit dem 1. Juni 2023 dürfen Schlüsselpaare für Code-Signing-Zertifikate nur in Hardware-Sicherheitsmodulen (HSM) ausgestellt und gespeichert werden, die mindestens die Anforderungen von FIPS 140-2 Level 2 oder Common Criteria EAL 4+ erfüllen. Damit wird sichergestellt, dass der private Schlüssel geschützt ist und nicht exportiert werden kann.

Gemäß den Vorschriften des CA/B Forum nutzt DigiCert sichere Token zur Einrichtung von privaten Schlüsseln. Sie können wahlweise einen eigenen Token verwenden (der das Signieren von Code unterstützen muss) oder einen Token von DigiCert anfordern. Weitere Informationen zum Einrichtungsprozess finden Sie hier.

Mit Zertifikatsabonnements von DigiCert können Sie Zertifikate und andere lizenzierte Produkte flexibel und bequem ersetzen oder neu konfigurieren. Die auf das Jahr umgerechneten Gebühren für Zertifikate erleichtern die Budgetplanung und dank der automatisierten Lizenzerneuerung geht die Verwaltung des Zertifikatslebenszyklus leichter von der Hand.

CertCentral Manager

Partnerschaft durch Vertrauen

KONTAKT ZU UNSEREM SUPPORT

Code-Signing-Zertifikate von DigiCert

Verhindern Sie Manipulationen an Anwendungen und Software, damit Ihre Kunden sich darauf verlassen können, dass ihre Downloads keinen unerwünschten „Beifang“ enthalten.