Erhöhen Sie das Vertrauen der Kunden und die Downloadraten
EV Code Signing Zertifikate bieten die Vorteile von normalem Code Signing und zusätzliche Alleinstellungsmerkmale, die dank der Extended Validierung möglich sind:
- Zeigt die Unternehmensadresse und Unternehmensform im Zertifikat
- Zeitstempel wird hinzugefügt - dadurch verfällt die Signatur nicht, auch wenn das Zertifikat abläuft
- Zertifikat wird auf einem Hardware Token (z.B. USB Stick) gespeichert und kann für Zwei-Faktor Authentifizierung genutzt werden
- Sofortiges Vertrauen im Microsoft SmartScreen
- Notwendig um Zugang zum Windows Hardware Development Center Dashboard Portal zu erhalten
Exklusive GlobalSign Merkmale
-
Signieren Sie eine unbegrenzte Anzahl an Apps digital mit nur einem Zertifikat
-
Zugang zu GlobalSigns erweitertem Support
-
Kompatibel mit den gängigen Plattformen (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)
Ansätze gegen schwache Verifizierung und für Sicherung von privaten Schlüsseln
EV Code Signing bedient zwei der am häufigsten verwendeten Sicherheitslücken, die Malware-Verteiler nutzen, um ihren Schadcode zu verbreiten - schwache Identitätsprüfungs-Prozesse und schlechter Schutz von privaten Schlüsseln.
-
Strenger Überprüfungsprozess - Antragsteller für EV Code Signing-Zertifikate durchlaufen ein strikteres Antragsverfahren als bei normalen Code-Signing-Zertifikaten. Neben der Überprüfung des Namens der Organisation des Herausgebers, werden andere Unternehmensinformationen, wie beispielsweise physikalische Adresse und Gerichtsbarkeit, überprüft. Dieser gründliche Überprüfungsprozess macht es viel schwieriger für Malware-Entwickler, eine Code-Signing-Anmeldeinformation nachzuahmen und zu erhalten, die er zum Signieren von Malware unter dem Deckmantel eines legitimen Entwicklungsunternehmens nutzen kann.
-
Zertifikat auf USB-Token gespeichert - Alle Code Signing-Zertifikate von GlobalSign sind auf kryptographischen Token gespeichert. Dies macht es böswilligen Dritten viel schwieriger den privaten Signaturschlüssel zu kopieren oder zu stehlen und ihn dazu zu verwenden, Schadsoftware unter der Identität des eigentlichen Zertifikatsinhabers zu verteilen.
Sofortiges Vertrauen im Microsoft Smartscreen Filter
Microsoft SmartScreen nutzt Informationen über die Zuverlässigkeit einer Anwendung, um Endnutzer zu warnen, wenn eine Anwendung unbekannt ist und bösartig sein könnte. Ab Internet Explorer 9.0 und Windows 8 wird mit einem EV Code Signing Zertifikat signierten Anwendungen sofort das Vertrauen nachgewiesen, sodass dem Downloader keine abschreckenden Warnungen präsentiert werden.
Unterstützung auf mehreren Plattformen
GlobalSigns Code Signing Zertifikate unterstützen verschiedene Plattformen mit gleichen Zertifikaten.
Standard vs. EV Code Signing Zertifikate
EV Code Signing-Zertifikate bauen auf den bestehenden Vorteilen normaler Code Signing-Zertifikate auf, bieten aber stärkere Sicherheitsstufen, die gewährleisten, dass die Identität des Herausgebers korrekt ist und überprüft wurde.
- Ein strengerer Überprüfungsprozess verifiziert mehr Daten über den Herausgeber, sodass es schwieriger ist, sich als legitimer Entwickler auszugeben und eine gefälschte Anmeldeinformation zu erhalten.
- Sofortige Zuverlässigkeit am Microsoft Smartscreen-Filter entfernt abschreckende Warnmeldungen an die Endnutzer, dass die Anwendung möglicherweise bösartig ist.