GLOBALTRUST CODESIGNING – sichere Signatur von Software

22. September 2016
Fernsignaturen ersetzen unter strengen Auflagen europaweit die eigenhändige Unterschrift

Was ist GLOBALTRUST CODESIGNING?

Immer mehr Betriebssysteme und Plattformen verlangen bei der Installation, dass Software signiert ist.

Dies dient dem Schutz der Benutzer, sie können dadurch leicht feststellen, woher Software stammt und ob der Anbieter vertrauenswürdig ist. GLOBALTRUST bietet entsprechende Zertifikate zu besonders günstigen Konditionen an.

Kosten Zertifikat zur Software-Signatur (bestellen Sie hier):

-Zertifikat GLOBALTRUST CODESIGNING 1 Jahr / EUR 119,00 + Ust. (= 142,80 EUR)
-Zertifikat GLOBALTRUST CODESIGNING 2 Jahre / EUR 199,00 + Ust. (= 238,80 EUR)
-Zertifikat GLOBALTRUST CODESIGNING 3 Jahre / EUR 299,00 + Ust. (= 358,80 EUR)

 

Echte Hardware- und Plattformunabhängigkeit

Das Signaturverfahren erfüllt die erforderlichen EU-Auflagen, die Auflagen namhafter Betriebssystemanbieter und können in beliebigen Systemumgebungen eingesetzt werden. Sowohl in Microsoft-Anwendungen, MacOS-Anwendungen, in LINUX-Lösungen und anderen Systemen können GLOBALTRUST CODESIGNING Zertifikate verwendet werden.

Die Verwendung von Chipkarten und Chipkartenlesegeräten ist nicht zwingend notwendig, aber nicht ausgeschlossen.

 

Investitionssicherheit durch weltweit gültige Standards

Durch die Verwendung von X.509v3, dem weltweit anerkannten Standard für Zertifizierung, die Beachtung der INTERNET-RFC-Normen und die Empfehlungen von ETSI (European Telecommunications Standards Institute), dem Normungsinstitut der EU,
haben die Benutzer von GLOBALTRUST CODESIGNING die Sicherheit, auch in vielen Jahren ein ideales Signaturinstrument gemäß dem Stand der Technik zu haben.

 

Inklusive GLOBALTRUST TIMESTAMP Unterstützung!

Jeder Inhaber eines GLOBALTRUST CODESIGNING Zertifikats hat die Möglichkeit, kostenlos 50 qualifizierte Zeitstempel abzurufen. Diese können für zeitkritische Dokumente genutzt werden, bei denen der Nachweis der Erstellung zu einem bestimmten Zeitpunkt notwendig ist (etwa Protokolldateien, Einreichunterlagen, Bilanzen, Rechnungen, Mahnschreiben usw.).

Weitere Details zum Zeitstempeldienst finden sie hier GLOBALTRUST TIMESTAMP

 

Die GLOBALTRUST CODESIGNING Zertifikats-Kette

Aufgrund der hohen Flexibilität von GLOBALTRUST CODESIGNING kann das Zertifikat unter beliebigen Zertifikatsverwaltungen verwendet werden. Abhängig vom verwendeten Produkt wird das Zertifikat automatisch erkannt oder es ist die GLOBALTRUST CODESIGNING Zertifikats-Kette bei der Erstbenutzung zu installieren (siehe Support-Informationen https://www.globaltrust.eu/php/cms_monitor.php?q=GLOBALTRUST-SUPPORT).

Die Zertifikatskette besteht aus dem GLOBALTRUST CODESIGNING Zwischenzertifikat und dem GLOBALTRUST Root-Zertifikat. Der Download der Zertifikats-Kette erfolgt unter https://www.globaltrust.eu/static/globaltrust-codesigning.p7b.

Das Root-Zertifikat GLOBALTRUST ist gültig, wenn beim Installieren der SHA1-Fingerprint „342C D9D3 062D A48C 3469 6529 7F08 1EBC 2EF6 8FDC“ angezeigt wird.

 

Signieren von Programmen und Installations-Paketen unter Windows

Microsoft stellt das Programm signtool.exe für die Signatur von Setup-Programmen und Installationspaketen zur Verfügung. Entwicklungsumgebungen, Visual Studio 2015, stellen direkt Signaturfunktionen zur Verfügung.

Hinweise von Microsoft zum Signieren (Stand 2016/09/23):
https://msdn.microsoft.com/de-de/library/che5h906.aspx
https://msdn.microsoft.com/de-de/library/8s9b9yaz(v=vs.110).aspx
https://msdn.microsoft.com/de-de/library/ee290833(v=vs.100).aspx

Unter Linux wird für das Erstellen eines Windows Installers das Tool NSIS bereitgestellt (http://nsis.sourceforge.net/Main_Page). Es erlaubt mehr Konfigurationsmöglichkeiten und kann daher in Einzelfällen eine geeignete Alternative darstellen.

 

GLOBALTRUST bietet weitere Dienstleistungen

Im Rahmen von GLOBALTRUST CONSULTING können individuelle Lösungen zum Einsatz elektronischer Signaturverfahren erarbeitet werden.

Das könnte Sie noch interessieren

Cloud-Key-Management: Psst, top secret

Cloud-Key-Management: Psst, top secret

Elektronische Signaturen auf PDFs oder anderen Dokumenten erfüllen zwei Zwecke: Sie garantieren die Echtheit und Integrität des Dokuments und ermöglichen es, den Unterzeichner des Dokuments zu identifizieren. Regulatorische Auflagen und Schutzmaßnahmen machen das möglich: Für jede elektronische Signaturlösung ist ein...

mehr lesen
Mit Brief und (E-)Siegel

Mit Brief und (E-)Siegel

Mit Brief und (E-)Siegel Stempeln Sie noch, oder siegeln Sie schon? Vollautomatisiert und auf höchstem Sicherheitsniveau? Wenn Sie es noch nicht tun, sollten Sie darüber nachdenken: Sie können das elektronische Siegel als Digitalisierungsturbo nutzen und es zum zentralen Gamechanger Ihrer Organisation machen. Haben...

mehr lesen