GlobalSign Pressemitteilung

GlobalSign unterstützt Entwickler: Stärkere Identitäts- und Authentifizierungs-Services mit Extened Validation Code Signing-Zertifikaten

Neues Produkt hilft Entwicklern sich vor böswilligen Nachahmern zu schützen, sichert die Signaturdaten und bescheinigt sofortige Vertrauenswürdigkeit unter Microsoft SmartScreen.

Boston, MA, Leuven, BE – 04 Dezember 2014 - GlobalSign eine weltweit führende Zertifizierungsstelle (CA) und Anbieter von Identitäts- und Sicherheitsdiensten für Handel, Kommunikation, Content und Communities bietet ab sofort Extended Validation (EV) Code Signing-Zertifikate an. EV Code Signing-Zertifikate erweitern die Vorteile existierender Standard Code Signing-Zertifikate. Sie gewährleisten dem Endbenutzer, dass der Entwickler wirklich der ist, für den er sich ausgibt und seine Daten verifiziert wurden.

Mit Extended Validation Code Signing können Entwickler wie beim Standard Code Signing über das Internet angebotene Anwendungen und Software digital signieren. EV Code Signing unterscheidet sich von der traditionellen Methode durch einen höheren Sicherheitslevel und besseren Schutz der Schlüssel, basierend auf den strengen Richtlinien des CA/Browser Forums und Microsoft Corp.

EV Code Signing-Zertifikate bieten zusätzlich folgende Sicherheitsstufen:

  • Erweiterte Verifizierung der Identität: Zusätzlich zum Namen des Herausgebers, der auch in Standard Code Signing-Zertifikaten verifiziert wird, werden weitere Unternehmensinformationen wie die physikalische Adresse und die Art des Unternehmens überprüft. Dieser gründliche Überprüfungsprozess macht es für Malware-Entwickler viel schwieriger Code-Signing-Anmeldeinformationen nachzuahmen oder zu bekommen.
  • Zwei-Faktor-Authentifizierung: Während normale Code Signing-Zertifikate lokal auf dem Computer des Entwicklers abgespeichert sind, müssen EV Code Signing-Zertifikate auf einem gesicherten USB-Token sein. Durch Zwei-Faktor-Authentifizierung verringert sich das Risiko, dass ein Zertifikat gestohlen oder kompromittiert wird. Es könnte sonst unter der Identität des tatsächlichen Zertifikats-Besitzers benutzt werden, um Schadsoftware zu vertreiben.

Lila Kee, Chief Product Officer bei GlobalSign: “Das Internet braucht mehr denn je Sicherheitsvorkehrungen, die dem Endnutzer bestätigen, dass er auch tatsächlich eine legitime Software heruntergeladen hat. Malware-Entwickler werden zunehmend versierter und finden stetig neue Möglichkeiten, Browser- und Betriebssystem-Installer durch gefälschte, erworbene oder gestohlene Signaturzertifikate zu umgehen. GlobalSign ergänzt sein Portfolio jetzt um Extended Validation Code Signing-Zertifikate. Damit gewährleisten wir Kunden und Entwicklern gleichermaßen, dass ihnen die derzeit stärksten Authentifizierungs- und Sicherheitsmethoden zur Verfügung stehen. Es gilt den Code vor Malware zu schützen, aber auch die Identität zu bestätigen und die Reputation zu erhalten.“

GlobalSign arbeitet eng mit Microsoft zusammen. Für Entwickler, die Code für Microsoft Windows 8 und Internet Explorer-Versionen 9.0 und höher verteilen, bieten Extended Validation Code Signing-Zertifikate daher zusätzliche Vorteile. Microsoft verwendet ein Programm mit dem Namen SmartScreen. Es benutzt Informationen über die Zuverlässigkeit einer Applikation, um den Benutzer zu warnen, wenn eine Anwendung unbekannt ist und bösartig sein könnte. Der Vorteil für Entwickler, die ein EV Code Signing-Zertifikat digital signieren: Das Zertifikat bestätigt ihnen unmittelbar, dass ihre Anwendung vertrauenswürdig ist. Auch dann, wenn es dahingehend noch keine Informationen zu Datei oder Urheber gibt. Das heißt, ein Entwickler muss sich die Reputation nicht erst „verdienen“ und der Nutzer sieht sich nicht mit abschreckenden Warnhinweisen konfrontiert.

Dazu John Scarrow, General Manager von Microsoft Safety Services: “Die Einführung von Extended Validation Code Signing-Zertifikaten durch die CA-Branche ist ein Schritt nach vorn, um die Identität von Entwicklern zuverlässig festzustellen, Code Signing sicherer zu machen und den Endnutzer besser zu schützen. Wir freuen uns, diesen Prozess auch weiterhin zu unterstützen. Diese Zertifikate bieten eine tief gehende Verifizierung der Entwickleridentität. Darüber hinaus erfordern sie ein Hardware-Element, um den Code-Signing-Prozess abzusichern. EV-signierte Anwendungen weisen damit unmittelbar bei Microsoft SmartScreen Application Reputation Services nach, dass sie vertrauenswürdig sind.”

Weitere Informationen zu GlobalSign’s Code Signing-Zertifikaten finden Sie unter https://www.globalsign.com/de-de/code-signing/.

Über GMO GlobalSign
GlobalSign ist seit 1996 ein Vertrauensdienstleister. Sein Schwerpunkt lag und wird immer darauf liegen, komfortable und leistungsfähige PKI-Lösungen für Unternehmen aller Größen bereitzustellen. Seine Kernlösungen von digitalen Zertifikaten ermöglichen seinen Tausenden von authentifizierten Kunden das Betreiben von SSL-gesicherten Transaktionen, Datentransfers, die Verteilung von manipulationssicheren Codes und den Schutz von Online-Identitäten für sichere E-Mail und Zugangskontrolle. Das Unternehmen verfügt über Niederlassungen in Amerika, Europa und Asien.

Über die GMO Internet Group
GMO Internet Group ist ein Komplettanbieter von branchenweit führenden Internetlösungen wie z.B. Domain-Namen-Registrierung, cloudbasiertes und traditionelles Hosting, E-Commerce, Sicherheit und Zahlungsabwicklungsdienste, die jeweils den größten Marktanteil ihrer entsprechenden Märkte in Japan innehaben. Zu den weiteren wichtigen Geschäftsfeldern der Gruppe gehören Online-Wertpapier-/Devisenhandel, Internetwerbung, Suchmaschinenmarketing und Onlinerecherche und Entwicklung und Veröffentlichung von Smartphonespielen. GMO Internet, Inc. (TSE: 9449) hat seinen Hauptsitz in Tokio, Japan. Für weitere Informationen besuchen Sie bitte www.gmo.jp/en.

Für weitere Informationen wenden Sie sich an: press@globalsign.com.