GLOBALTRUST® CODESIGNING – sichere Signatur von Software

Was ist GLOBALTRUST® CODESIGNING?

Immer mehr Betriebssysteme und Plattformen verlangen bei der Installation, dass Software signiert ist.

Dies dient dem Schutz der Benutzer, sie können dadurch leicht feststellen, woher Software stammt und ob der Anbieter vertrauenswürdig ist. GLOBALTRUST® bietet entsprechende Zertifikate zu besonders günstigen Konditionen an.

Kosten Zertifikat zur Software-Signatur:
- Zertifikat CODESIGNING® zwei Jahre EUR 120,- + Ust. (= 144,- EUR inkl. Ust.)


Echte Hardware- und Plattformunabhängigkeit

Das Signaturverfahren GLOBALTRUST® CODESIGNING erfüllt die erforderlichen EU-Auflagen, die Auflagen namhafter Betriebssystemanbieter und können in beliebigen Systemumgebungen eingesetzt werden. Sowohl in Microsoft-Anwendungen, MacOS-Anwendungen, in LINUX-Lösungen und anderen Systemen können GLOBALTRUST® CODESIGNING Zertifikate verwendet werden.

Die Verwendung von Chipkarten und Chipkartenlesegeräten ist nicht zwingend notwendig, aber nicht ausgeschlossen.


Investitionssicherheit durch weltweit gültige Standards

Durch die Verwendung von X.509v3, dem weltweit anerkannten Standard für Zertifizierung, die Beachtung der INTERNET-RFC-Normen und die Empfehlungen von ETSI (European Telecommunications Standards Institute), dem Normungsinstitut der EU,
haben die Benutzer von GLOBALTRUST® CODESIGNING die Sicherheit, auch in vielen Jahren ein ideales Signaturinstrument gemäß dem Stand der Technik zu haben.


Inklusive GLOBALTRUST® TIMESTAMP Unterstützung!

Jeder Inhaber eines GLOBALTRUST® CODESIGNING Zertifikats hat die Möglichkeit kostenlos 50 qualifizierte Zeitstempel abzurufen. Diese können für zeitkritische Dokumente genutzt werden, bei denen der Nachweis der Erstellung zu einem bestimmten Zeitpunkt notwendig ist (etwa Protokolldateien, Einreichunterlagen, Bilanzen, Rechnungen, Mahnschreiben usw.).

Weitere Details zum Zeitstempeldienst GLOBALTRUST® TIMESTAMP unter https://www.globaltrust.eu/info-timestamp.html


Die GLOBALTRUST® CODESIGNING Zertifikats-Kette

Auf Grund der hohen Flexibilität von GLOBALTRUST® CODESIGNING kann das Zertifikat unter beliebigen Zertifikatsverwaltungen verwendet werden. Abhängig vom verwendeten Produkt wird das Zertifikat automatisch erkannt oder es ist die GLOBALTRUST® CODESIGNING Zertifikats-Kette bei der Erstbenutzung zu installieren (siehe Support-Informationen https://www.globaltrust.eu/php/cms_monitor.php?q=GLOBALTRUST-SUPPORT).

Die Zertifikatskette besteht aus dem GLOBALTRUST® CODESIGNING Zwischenzertifikat und dem GLOBALTRUST® Root-Zertifikat. Der Download der Zertifikats-Kette erfolgt unter https://www.globaltrust.eu/static/globaltrust-codesigning.p7b.

Das Root-Zertifikat GLOBALTRUST® ist gültig, wenn beim Installieren der SHA1-Fingerprint "342C D9D3 062D A48C 3469 6529 7F08 1EBC 2EF6 8FDC" angezeigt wird.


Signieren von Programmen und Installations-Paketen unter Windows

Microsoft stellt das Programm signtool.exe für die Signatur von setup-Programmen und Installationspaketen zur Verfügung. Entwicklungsumgebungen, Visual Studio 2015 stellen direkt Signaturfunktionen zur Verfügung.

Hinweise von Microsoft zum Signieren (Stand 2016/09/23):
- https://blogs.technet.microsoft.com/austria/2007/09/03/code-selbst-signieren-teil.../
- https://msdn.microsoft.com/de-de/library/che5h906.aspx
- https://msdn.microsoft.com/de-de/library/8s9b9yaz(v=vs.110).aspx
- https://msdn.microsoft.com/de-de/library/ee290833(v=vs.100).aspx
- https://www.google.at/search?q=programme+signieren+site:.microsoft.com&ie=utf-8&o...

Unter Linux wird für das Erstellen eines Windows Installers das Tool NSIS bereit gestellt (http://nsis.sourceforge.net/Main_Page). Es erlaubt mehr Konfigurationsmköglichkeiten und kann daher in Einzelfällen eine geeignete Alternative darstellen.


GLOBALTRUST® bietet weitere Dienstleistungen

Im Rahmen von GLOBALTRUST® CONSULTING können individuelle Lösungen zum Einsatz elektronischer Signaturverfahren erarbeitet werden.