Java Code Signing Zertifikate

Code Signing für Java

.jar-Dateien und Java-Apps digital signieren

GlobalSign Code Signing Zertifikate für Java werden verwendet, um .jar-Dateien und Java-Anwendungen für Desktop und mobile Geräte zu signieren. Sie werden von Java Runtime Environment (JRE) erkannt.

Das digitale Signieren Ihrer .jar-Dateien und Java-Anwendungen schützt Ihren Code vor Manipulation und bindet Ihre Identität an den Code. Dadurch wird dem Endbenutzer versichert, dass der Code von Ihnen stammt und vertrauenswürdig ist.

Sicherheitswarnungen, die beim Herunterladen von unsigniertem Code erscheinen, werden beseitigt.

Warum Code signieren?

Nicht signiert

Nicht signierte Java-Anwendungen zeigen dem Endbenutzer Warnungen an, dass die digitale Signatur nicht von einer vertrauenswürdigen Quelle verifiziert werden kann und raten ihnen, nur mit der Installation fortzufahren, wenn sie dem Ursprung der Anwendung vertrauen.

Signiert

Abschreckende Sicherheitswarnungen werden beseitigt, wenn die Java-Anwendung signiert ist. Endbenutzer können den Herausgeber der Datei deutlich erkennen und werden darüber informiert, dass die digitale Signatur von einer vertrauenswürdigen Quelle verifiziert wurde.


Vorteile

  • Beseitigt die Sicherheitswarnungen "Unbekannter Herausgeber", wenn der Code heruntergeladen wird
  • Aufgrund des Zeitstempel Services verfällt die Signatur nicht, selbst wenn das Zertifikat abläuft
  • Wählen Sie die für Sie am besten geeignete Speicheroption für private Schlüssel - einen von GlobalSign bereitgestellten kryptografischen Token, Ihr eigenes HSM oder Azure Key Vault
  • Signieren Sie eine unbegrenzte Anzahl von Anwendungen.
  • Schützen Sie Ihre Marke und Ihren Ruf
  Code Signing Zertifikate Extended Validation (EV) Code Signing Zertifikate
Merkmale
Im Zertifikat angezeigte Informationen Name der Firma

Name der Firma
Anschrift der Firma

Art der Firma

Beseitigt die Sicherheitswarnungen "Unbekannter Herausgeber"
Signatur verfällt nicht, wenn Zeitstempel angewendet wird Zeitstempel verfügbar und empfohlen Zeitstempel verfügbar und empfohlen
Signieren einer unbegrenzten Anzahl von Anwendungen
Kompatibel mit gängigen Plattformen
(Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)
Speicheroptionen für private Schlüssel

Sie haben die Wahl, die Schlüssel auf einem Token oder HSM zu speichern, das nicht von GlobalSign bereitgestellt wird.

 

Token-Optionen (Wählen Sie “Token Implementation” beim Checkout):
- Kryptographischer USB-Token^
- Andere Hardware-Speicher-Token
- SD-Karte oder USB-Token

 

HSM-Optionen (wählen Sie “HSM Implementation” beim Checkout):
- HSM*
- Azure-Schlüsseltresor

Standardmäßig ist ein kryptografisches USB-Token in EV Code Signing-Zertifikaten enthalten.

 

Wenn Sie es wünschen, können EV Code Signing-Zertifikate auf einem HSM* oder Azure Key Vault (vom Kunden bereitgestellt) gespeichert werden. Bitte wählen Sie beim Checkout die Option “HSM-Implementierung”.

Sofortige Zuverlässigkeit bei Microsoft Smartscreen Nein
  Jetzt kaufen Jetzt kaufen Mehr erfahren

*GlobalSign ermöglicht das Installieren von Standard und EV Code Signing Zertifikaten auf Kunden-HSMs oder in Azure Key Vault. Kontaktieren Sie Uns für weitere Informationen zu den Austellungsoptionen.
^USB-Token nicht im Lieferumfang von HSM- oder Key Vault-Bestellung enthalten.