- Anzeigen -


Erweiterte Verifizierung der Identität


Stärkere Identitäts- und Authentifizierungs-Services mit "Extended Validation Code Signing"-Zertifikaten
Neues Produkt hilft Entwicklern sich vor böswilligen Nachahmern zu schützen, sichert die Signaturdaten und bescheinigt sofortige Vertrauenswürdigkeit unter "Microsoft SmartScreen"

(06.02.15) - GMO GlobalSign, Zertifizierungsstelle (CA) und Anbieterin von Identitäts- und Sicherheitsdiensten für Handel, Kommunikation, Content und Communities, bietet ab sofort "Extended Validation (EV) Code Signing"-Zertifikate an. EV Code Signing-Zertifikate erweitern die Vorteile existierender Standard Code Signing-Zertifikate. Sie gewährleisten für den Endbenutzer, dass der Entwickler wirklich der ist, für den er sich ausgibt und seine Daten bereits verifiziert wurden.

Mit Extended Validation Code Signing können Entwickler wie beim Standard Code Signing über das Internet angebotene Anwendungen und Software digital signieren. EV Code Signing unterscheidet sich von der traditionellen Methode durch einen höheren Sicherheits-Level und besseren Schutz der Schlüssel, basierend auf den strengen Richtlinien des CA/Browser-Forums und Microsoft Corp.

EV Code Signing-Zertifikate bieten zusätzlich folgende Sicherheitsstufen:

>> Erweiterte Verifizierung der Identität:
Zusätzlich zum Namen des Herausgebers, der auch in Standard Code Signing-Zertifikaten verifiziert wird, werden weitere Unternehmensinformationen wie die physikalische Adresse und die Art des Unternehmens überprüft. Dieser gründliche Überprüfungsprozess macht es für Malware-Entwickler deutlich schwieriger Code-Signing-Anmeldeinformationen nachzuahmen oder überhaupt erst zu erlangen.
>> Zwei-Faktor-Authentifizierung: Während normale Code Signing-Zertifikate lokal auf dem Computer des Entwicklers abgespeichert sind, müssen EV Code Signing-Zertifikate auf einem gesicherten USB-Token sein. Durch Zwei-Faktor-Authentifizierung verringert sich das Risiko, dass ein Zertifikat gestohlen oder kompromittiert wird. Es könnte sonst unter der Identität des tatsächlichen Zertifikats-Besitzers benutzt werden, um beispielsweise Schadsoftware zu vertreiben.

Lila Kee, Chief Product Officer bei GlobalSign, sagte: "Das Internet braucht mehr denn je Sicherheitsvorkehrungen, die dem Endnutzer bestätigen, dass er auch tatsächlich eine legitime Software heruntergeladen hat. Malware-Entwickler werden zunehmend versierter und finden stetig neue Möglichkeiten, Browser- und Betriebssystem-Installer durch gefälschte, erworbene oder gestohlene Signaturzertifikate zu umgehen. GlobalSign ergänzt sein Portfolio jetzt um Extended Validation Code Signing-Zertifikate. Damit gewährleisten wir Kunden und Entwicklern gleichermaßen, dass ihnen die derzeit stärksten Authentifizierungs- und Sicherheitsmethoden zur Verfügung stehen. Es gilt den Code vor Malware zu schützen, aber auch die Identität zu bestätigen und die Reputation zu erhalten."

GlobalSign arbeitet eng mit Microsoft zusammen. Für Entwickler, die Code für Microsoft Windows 8 und Internet Explorer-Versionen 9.0 und höher verteilen, bieten Extended Validation Code Signing-Zertifikate daher zusätzliche Vorteile. Microsoft verwendet ein Programm mit dem Namen SmartScreen. Es benutzt Informationen über die Zuverlässigkeit einer Applikation, um den Benutzer zu warnen, wenn eine Anwendung nicht bekannt und potenziell bösartig ist. Der Vorteil für Entwickler, die ein EV Code Signing-Zertifikat digital signieren: Das Zertifikat bestätigt ihnen unmittelbar, dass ihre Anwendung vertrauenswürdig ist. Auch dann, wenn es dahingehend noch keine Informationen zu Datei oder Urheber gibt. Das heißt, ein Entwickler muss sich die Reputation nicht erst "verdienen" und der Nutzer sieht sich nicht mit abschreckenden Warnhinweisen konfrontiert.

Dazu John Scarrow, General Manager von Microsoft Safety Services, erklärte: "Die Einführung von Extended Validation Code Signing-Zertifikaten durch die CA-Branche ist ein Schritt nach vorn, um die Identität von Entwicklern zuverlässig festzustellen, Code Signing sicherer zu machen und den Endnutzer besser zu schützen. Wir freuen uns, diesen Prozess auch weiterhin zu unterstützen. Diese Zertifikate bieten eine tief gehende Verifizierung der Entwickleridentität. Darüber hinaus erfordern sie ein Hardware-Element, um den Code-Signing-Prozess abzusichern. EV-signierte Anwendungen weisen damit unmittelbar bei Microsoft SmartScreen Application Reputation Services nach, dass sie vertrauenswürdig sind.” (GMO GlobalSign: ra)

GMO GlobalSign: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security Entwicklung

  • Schnellere Reaktion auf zielgerichtete Angriffe

    FireEye, Spezialistin für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, stellt das "Investigation Analysis System" (IA-Serie) vor. Es handelt sich dabei um ein Forensik-Analyse-Tool, das die Untersuchung von Zwischenfällen beschleunigen und effektiver gestalten soll. Dazu verbindet es In-Depth-Analyse und -Visualisierung mit dem schnellen und verlustfreien Packet Capture und Packet Retrieval. Mit dieser Lösung baut FireEye ihr Angebot im Bereich Forensik weiter aus und fügt ihren Threat-Prevention-Plattformen mit der erweiterten "Multi-vector Virtual Execution" (MVX)-Technologie samt umfangreicher Informationen und investigativer Analytik eine weitere Komponente hinzu. Die IA-Serie wurde speziell für die Herausforderungen derer entwickelt, die direkt nach der Entdeckung eines Angriffs die Untersuchung des Vorfalls einleiten müssen.

  • Forensische Analyse auf Apple-Betriebssystemen

    FireEye bietet ihren Schutz vor zielgerichteten Angriffen nun auch für Apple-Produkte an und schützt das Mac-Betriebssystem OS X auf der Netzwerk-Sicherheitslösung und iOS auf ihrer Plattform für mobile Endgeräte. FireEye schützt vor bekannten und unbekannten Angriffen und ermöglicht die forensische Analyse auf Apple-Betriebssystemen. Mit der Unterstützung von Mac-Betriebssystemen in den Produkten "FireEye Network Security Threat Prevention Platform" (NX-Serie), "FireEye Forensic Analytics" (AX-Serie), "FireEye Mobile Threat Prevention" (MTP) und dem "FireEye Investigation Analysis System" (IAS) ist das Unternehmen nach eigenen Angaben der erste Anbieter im Bereich Cybersicherheit, der eine integrierte Sicherheitslösung für den Schutz von Microsoft-, Apple- und Google Android-Plattformen anbietet.

  • Integrierte Threat Defense-Lösung

    FireEye hat "FireEye MVX-IPS" vorgestellt, eine neue Art von Intrusion Prevention-Systeme (IPS), die die IPS-Sicherheitsschicht mithilfe von "FireEye MVX Technology" und "FireEye Dynamic Threat Intelligence" modernisiert. Das IPS bietet einen breiteren Überblick über Multi-Vektor Angriffe, um den Schutz vor bekannten und unbekannten Angriffen zu verbessern. FireEye MVX-IPS ist bereits in der Beta-Version verfügbar, und wird als Add-On-Lizenz für die "FireEye Network Threat Prevention Platform" ("NX series") in der ersten Jahreshälfte 2014 verfügbar sein.

  • 110616_pro_int_greenbone

    Greenbone Networks, Expertin für Schwachstellenanalyse, ermöglicht Sicherheitsadministratoren ab sofort eine einfachere, schnellere und benutzerdefinierte Konfiguration ihrer Intrusion-Detection- und Intrusion-Prevention-Systeme (IDS/IPS). Als offizielles Mitglied im Sourcefire Technology Partner Program (STP) hat Greenbone dafür eine Schnittstelle in ihrem Schwachstellen-Scanner integriert, um Scan-Ergebnisse direkt weiterzuleiten.

  • 110629_pro_int_sourcefire

    Sourcefire, Inc. gab bekannt, dass das "Sourcefire 3D System" mit dem Open Source-basierten "Greenbone Security Manager" zusammenarbeitet.So ermöglicht Greenbone Networks, eine Expertin für Schwachstellenanalyse, Sicherheitsadministratoren eine einfache, schnelle und benutzerdefinierte Konfiguration ihrer Intrusion Detection- und Intrusion Prevention-Systeme (IDS/IPS).