Eine grundlegende Methode zur Sicherung von Innovationen
Code Signing ist ein Sicherheitskontrollmechanismus, der die Authentizität von Dateien und Programmcode beweist. Die Authentizität wird durch die Erstellung und Überprüfung von digitalen Zertifikaten sichergestellt.
Code Signing erfüllt zwei Anwendungszwecke:
- Organisationen können nachweisen, dass die Software vertrauenswürdig ist
- Endanwender können die Authentizität der Software überprüfen
Das heißt, die Anwender können sicher sein, dass die Software vom Hersteller stammt, von einer unabhängigen Stelle genehmigt wurde und nicht von einer unbekannten dritten Partei manipuliert wurde.
So funktioniert Code Signing
1. Beim Code Signing wird ein asymmetrisches Schlüsselpaar erzeugt, das aus einem öffentlichen Schlüssel und einem privaten Schlüssel besteht.
2. Der öffentliche Schlüssel wird dann bei einer Zertifizierungsstelle (CA) eingereicht und ein Code-Signing-Zertifikat angefordert. Die Zertifizierungsstelle stellt nach erfolgreicher Überprüfung der Identität des Unternehmens ein Zertifikat aus, das den öffentlichen Schlüssel enthält.
3. Der Softwarehersteller signiert den Code mit seinem öffentlichen Schlüssel, der mithilfe des ausgestellten Code-Signing-Zertifikats auf seine Authentizität überprüft werden kann.
Utimaco bietet eine Vielzahl von Hardware-Sicherheitsmodulen für die sichere Generierung von öffentlichen und privaten Schlüsselpaaren, einschließlich einer Public-Key-Infrastrukturlösung für die Überprüfung von Zertifikaten und die Verwaltung des Zertifikatslebenszyklus.