Was ist Code Signing?
Wenn Sie bei IBH Software kaufen, ist die Herkunft der Software eindeutig.
Sie wissen wer Ihnen die Software verkauft hat und Sie können sehen ob die Verpackung bereits geöffnet wurde. Diese Faktoren ermöglichen es Ihnen diese Software als „trusted“, also als vertrauenswürdig anzusehen.
Kunden, die digital signierte Active X Komponenten, dynamische Bibliotheken, .cab-Dateien oder HTML-Inhalt von Ihrem Server laden, können mittels Code Signing sichergehen, dass der Code in unveränderter Form, also weder beschädigt noch manipuliert, übertragen wird.
Digitale IDs dienen Ihrer Software als eine virtuelle Verpackung. Nachdem Sie Ihren Code signiert haben, der Code aber auf dem Weg zum Kunden verfälscht wird, zerbricht die Signatur und der Kunde wird über die Codeveränderungen informiert und gewarnt, dass eventuelle Veränderungen vorgenommen wurden und somit das Vertrauen in die aktuelle Version der Software nicht gegeben ist.
Die Lösung für dieses Problem ist Microsofts Authenticode Technologie gebündelt mit digitalen IDs von Comodo.
Code Signing ermöglicht es den Entwicklern von Software, durch digitale Signaturen, Informationen über sich selbst und ihren Code in die Software einzubauen.
Wenn Ihre Kunden Ihre mit einem Code Signing Zertifikat von der „Comodo Certificate Authority“ versehene Software herunterladen, können Sie sicher sein, dass:
- Die Software von dem Publisher stammt, der sie signiert hat (vertrauenswürdige Quelle).
- Die Software seit ihrer Signierung nicht verändert wurde (Datenintegrität).
Entwickler profitieren von diesen Zertifikaten, weil sie eine Vetrauen in ihren Software aufbauen und unerwünschte Veränderungen durch Dritte erschwert werden. Durch die Signierung ihres Codes, bauen die Entwickler eine vertraute Beziehung zu Nutzern auf, die lernen das sie Ihre Software ohne Bedenken herunterladen oder kaufen können.
Code Signing wird häufig für Software verwendet, die über das Internet vertrieben wird. Code Signing verändert den Code der Software nicht, es fügt einfach eine digitale Signatur an den Code selbst an.
Digitale Signaturen werden durch den Einsatz eines Public-Key Algorithmus ähnlich dem RSA-Public-Key Cipher erstellt.
Ein Public-Key Algorithmus benutzt zwei verschiedene Keys: den Public-Key und den Private-Key (Schlüsselpaar oder Key-Pair). Der Private-Key ist nur dem Besitzer bekannt, während der Public-Key für Jeden verfügbar ist. Public-Key Algorithmen sind so konstruiert, dass ein Schlüssel für die Encryption benutzt wird und der Andere für die Decryption notwendig ist. Weiterhin, kann der Decryption-Key nicht durch den Encryption-Key berechnet werden. In digitalen Signaturen generiert der Private-Key die Signatur und der zugehörige Public-Key validiert sie.
Wer braucht eine digitale Code Signing ID?
Jeder Softwarehersteller der plant Code oder Inhalte über das Internet oder andere riskante Wege, auf den Manipulationen vorgenommen werden können, zu vertreiben. Comodo Code Signing Digital IDs für Microsofts Authenticode schützt Ihre Programme gegen diese Gefahren. Comodo bietet digitale IDs für kommerzielle Softwareentwickler, Firmen und andere Organisationen die Software entwickeln. Diese Variante von digitalen IDs sichert den Erhalt der Identität der Entwickler und der Legitimität der Software, die in der heutigen Zeit benötigt werden.
Vorteile einer digitalen Code Signing ID
- Sicherheit der Kunden:
Schutz für den Kunden durch die Sicherstellung der Herkunft und der Unveränderbarkeit des Codes. - Authentizität:
Nachdem herunterladen können Ihre Kunden sicher sein, dass das Programm wirklich von Ihnen stammt. Digitale IDs ermöglichen es dem Kunden den Hersteller der Software zu identifizieren und im Falle eines Problems zu kontaktieren. - Nahtlose Integration in Industriestandards:
Die meisten Browser akzeptieren keinen Code von Anwendungen so lange bis der Code durch ein Zertifikate signiert wurde. - Einfachheit:
Code Signing Zertifikate sind im Zusammenhang mit den Entwicklerwerkzeugen für Produkte, Makros, Objekt usw. einfach zu bedienen.