Das Zusammentreffen zweier Trends macht Code Signing zur unerlässlichen Sicherheitsmaßnahme: die rasant steigende Anzahl an Mobilgeräte- und Desktopanwendungen auf dem Verbrauchermarkt und die zunehmende Verbreitung von Malware. Internetkriminelle nutzen diese beiden Trends gezielt aus, um uns zum Installieren schädlicher Software (Malware) zu verleiten. Immer mehr Softwareanbieter und Betreiber von Mobilfunknetzwerken bestehen darauf, dass zum Herunterladen angebotene Software von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wird. Nutzen Sie unser Whitepaper und die SlideShare-Präsentation, um sich über die Vorteile von Code Signing für den Vertrieb Ihrer Software zu informieren.
2. CODE SIGNING WIRD
ZUR PFLICHTÜBUNG
Das Zusammentreffen zweier Trends macht Code Signing zur
unerlässlichen Sicherheitsmaßnahme: die rasant steigende
Anzahl an Mobilgeräte- und Desktopanwendungen auf dem
Verbrauchermarkt und die zunehmende Verbreitung von
Malware.
Internetkriminelle nutzen diese beiden Trends gezielt aus, um
uns zum Installieren schädlicher Software (Malware) zu verleiten.
Immer mehr Softwareanbieter und Betreiber von Mobilfunk-
netzwerken bestehen darauf, dass zum Herunterladen angebo-
tene Software von einer vertrauenswürdigen Zertifizierungsstelle
(CA) signiert wird.
Durch Code Signing können Softwareentwickler die Integrität ihrer Anwendungen
gewährleisten, ihr geistiges Eigentum und die Reputation ihrer Marke schützen und
zur Bekämpfung von Malware beitragen.
3. Code Signing vermittelt Kunden das zum Herunter-
laden der Anwendung erforderliche Vertrauen,
denn es bestätigt Folgendes:
KUNDEN WÜNSCHEN
SICH SICHERHEIT
Ein unabhängiger
Dritter hat die Identität
des Anbieters überprüft
und bestätigt.
1
Der Code wurde seit der
Veröffentlichung nicht
manipuliert.2
Immer mehr Betriebssysteme und Browser zeigen eine Warnmeldung an, wenn
die Herkunft einer Anwendung ungewiss ist. Das schreckt potenzielle Nutzer ab.
4. WENIGER
SICHERHEITSWARNUNGEN
CODE SIGNING IN AKTION
Code Signing-Zertifikat in Aktion
Benutzer fassen das zum Herunterladen
erforderliche Vertrauen.
Unsigniert, selbstsigniert oder von
einer unbekannten CA
Benutzer brechen das Herunterladen
höchstwahrscheinlich ab.
5. MICROSOFT SMARTSCREEN®
-
FILTER SCHRECKT BENUTZER AB
Seit der Einführung von Internet Explorer 8 blockierte der SmartScreen-Filter 1,5 Milliarden Downloads verdäch-
tiger Programme in Internet Explorer.* Um das versehentliche Herunterladen von Malware zu verhindern, führt
Internet Explorer vor dem Herunterladen eine Reputationsprüfung durch und zeigt eine Warnmeldung an, wenn
das herunterzuladende Programm keine etablierte Reputation hat.
* Symantec, „Protect Your Applications – and Reputation – with Symantec EV Code Signing“, http://www.symantec.com/code-signing/extended-validation/
95 % der IE9-Benutzer führen
Software nicht aus oder
löschen sie, wenn sie eine
SmartScreen-Warnung sehen.
90 % aller Downloads
verlaufen ohne Sicher-
heitswarnung, wenn
SmartScreen aktiviert ist.
6. CODE SIGNING MIT EV
Verschlüsselte digitale Signatur
Code Signing mit EV schließt Lücken und schützt vor Malware Code Signing
mit EV
Herkömmliches
Code Signing
Gründliche Überprüfung des Anbieters erforderlich
Reputation wird in Microsoft SmartScreen sofort aktualisiert
Zwei-Faktor-Authentifizierung mit Hardwaretoken erforderlich
Symantec und Microsoft haben die Reputationsprüfung des SmartScreen®-Filters in Internet Explorer und Windows 8
in enger Zusammenarbeit erweitert, sodass sie den Status von Code Signing-Zertifikaten mit Extended Validation (EV)
berücksichtigt. Das Herunterladen von Anwendungen ohne Code Signing-Zertifikat mit EV wird möglicherweise durch
den SmartScreen-Filter blockiert.
7. Vorteile von Code Signing
WARUM IST CODE SIGNING
WICHTIG?
einfacherer Vertrieb und größerer Umsatz auf mehr Plattformen1
weniger Sicherheitswarnungen durch eine renommierte Zertifizierungsstelle2
Schutz Ihrer Reputation und der Integrität Ihrer Software3
schnellere Marktreife durch rationalisierte Sicherheit4
sichere Nutzung Ihrer Programme für Ihre Kunden5
Symantec Code Signing-Zertifikate sind die beste Wahl, denn sie unterstützen mehr
Plattformen als die Code Signing-Zertifikate anderer Anbieter.*
Sieben von zehn Softwareanbietern entscheiden sich für Code Signing-Zertifikate von
Symantec.**
Symantec Code Signing ist eine unverzichtbare Sicherheitsmaßnahme für Ihre Software.
* Symantec, „Vor dem Download steht Vertrauen“, http://www.symantec.com/de/de/code-signing/microsoft-authenticode/data-sheets-white-papers/
** Von Symantec im Oktober 2011 durchgeführte, interaktive Online-Umfrage unter Softwareentwicklern und Entscheidungsträgern