Zum Inhalt

47-Tage-Zertifikate sind in Planung. Bist du bereit?

Jetzt handeln →

  1. Blogs
    2. PKI

Code Signing-Architektur – Was ist Code Signing?

Geschrieben vonArier Kumar 3 Мinuten
Code Signing-Architektur – Was ist Code Signing?
Inhaltsverzeichnis

Was ist Code Signing?

In jüngster Vergangenheit wurden viele Technologieunternehmen von Hackern angegriffen, die den Quellcode manipulierten und beschädigten. Diese Angriffe schädigen den Ruf der Marke erheblich und führen zu enormen Verlusten für die betroffenen Unternehmen. Um diesem Szenario entgegenzuwirken, Codesignatur Diese Technik kann verwendet werden, um die Codeintegrität zu schützen und dem Endbenutzer durch digitale Signaturen die Authentizität des Autors zu gewährleisten. Code Signing ermöglicht eine sichere und vertrauenswürdige Verteilung von Software und verhindert Manipulation, Beschädigung und Fälschung. Code Signing stärkt das Vertrauen des Endbenutzers in die Software-/Codeintegrität und die Authentizität des Absenders.

Um die „Die 5 wichtigsten Vorteile von Code Signing“, lesen Sie bitte den Blog-Artikel durch: www.encryptionconsulting.com/code-signing-top-5-benefits

Code Signing-Architektur:

Die Code Signing Architecture bietet eine detaillierte Erklärung zur Funktionsweise des Code Signing-Prozesses und seiner Komponenten. Im Folgenden werden die vier wichtigsten Unterscheidungskomponenten der Code Signing Architecture erläutert.

Codesignatur

Diese vier Komponenten zusammen ermöglichen den vollständigen Abschluss des Code-Signaturprozesses. Jede Komponente verfügt über einen definierten Arbeitsprozess, der im Folgenden ausführlich erläutert wird.

Code Signing System (CSS):

Das Code Signing System (CSS) ist die erste und wichtigste Komponente der Code Signing Architecture. Es signiert den übermittelten Code mit einer digitalen Signatur und authentifiziert den Autor. Die digitale Signatur wird von CSS mithilfe eines privaten Signaturschlüssels und Zertifikaten generiert. Es ist äußerst wichtig, den privaten Signaturschlüssel und das Zertifikat vor Missbrauch und unbefugtem Zugriff zu schützen.

Zertifizierungsstelle (CA):

Entwickler oder Quellcode-Herausgeber sollten Zertifikate von authentischen Zertifizierungsstellen (CA) verwenden, da diese die Authentifizierung der Quelle ermöglichen. Von authentischen Zertifizierungsstellen ausgestellte Zertifikate müssen Standard-Zertifikatsrichtlinien wie dem NIST Interagency Report 7924 entsprechen, der die Anforderungen an CAs bei der Ausstellung von Zertifikaten festlegt. Entwickler, die das Zertifikat von authentischen CAs anfordern, müssen außerdem unterstützende Validierungsdokumente vorlegen, die vor der Ausstellung des Zertifikats überprüft werden. Die CA befolgt dabei die Richtlinien von Standardagenturen wie dem CA-Sicherheitsrat, dem CA/Browser-Forum usw.

Enterprise Code-Signing-Lösung

Holen Sie sich mit unserer Code-Signing-Lösung eine Lösung für alle Ihre kryptografischen Software-Code-Signing-Anforderungen.

Demo buchen

Zeitstempelbehörde (TSA)

Eine optionale, aber wichtige Komponente der Code Signing Architecture ist die Time Stamp Authority (TSA). Die Zeitstempelung bewahrt die Quellzeit der Signatur und ermöglicht die Akzeptanz von Software durch das Betriebssystem und andere Client-Geräteplattformen auch nach Ablauf des Zertifikats. Signierte Software wird anhand der Quellzeit der Signatur des Zertifikats und nicht anhand der aktuellen Uhrzeit validiert. Daher ist es immer ratsam, beim Code Signing die Zeitstempeltechnik zu verwenden. Digital signierter Code wird zur Zeitstempelung an die TSA gesendet. Die TSA versieht die Signatur mit dem gültigen Quellzeitstempel. Die TSA ist unabhängig vom Code Signing System und synchronisiert ihre Uhr mit einer maßgeblichen Zeitquelle.

Verifizierer

Der Endbenutzer, der den vom Herausgeber digital signierten Code verwendet, leitet zunächst die Überprüfung der Signatur ein. In der Regel werden Verifizierer eingesetzt, um die Signatur und den Zeitstempel (sofern vorhanden) zu validieren. Verifizierer nutzen Vertrauensanker, um die Signatur des signierten Codes zu validieren. Vertrauensanker sind in der Regel öffentliche Schlüssel von Stammzertifizierungsstellen (CA), die sicher auf der Prüfplattform installiert sind. Stammzertifizierungsstellen verwenden in der Regel eine Standardarchitektur wie den X.509-Standard. Wenn Ihr Unternehmen die Implementierung von Codesignatur, bitte konsultieren [E-Mail geschützt] für weitere Informationen

Entdecken Sie unsere

Verwandte Blogs

Cloud-PKI – ohne Kontrollverlust

Übernehmen Sie die Kontrolle über Ihre Cloud-PKI, ohne Kompromisse bei der Sicherheit einzugehen.

19. Juni 2026
Zertifikatslebenszyklusmanagement

Einschränkungen des AWS Certificate Manager: Wo ACM für Enterprise-PKI an seine Grenzen stößt.

18. Juni 2026
PKI

Windows Server PKI & ADCS Hotfix-Referenzhandbuch

3. Juni 2026

Entdecken

Weitere Themen