Informationen zu den verwendeten Code Signing Zertifikaten

Eine zentrale Rolle bei diesen Prüfmechanismen übernimmt das intarsys Code-Signing Zertifikat, mit dem intarsys die Installationsassistenten, jede installierte Datei der Anwendung und die Installationsprüfroutine signiert hat. Die verwendeten Zertifikate werden von Trust-Centern ausgestellt, welche die Identität von intarsys geprüft haben. Somit ist das Betriebssystem in der Lage, die Korrektheit der Signatur und des Zertifikats zu prüfen. Wenn Sie den Prüfmechanismen des Betriebssystems nicht trauen, können Sie zusätzlich selbst die Seriennummer des Zertifikats prüfen.

Informationen zu den von intarsys verwendeten Code-Signing Zertifikaten

Aktuell:

Aussteller: thawte SHA256 Code Signing CA - G2
Organisation: thawte, Inc.
Seriennummer: 39a928a7de2f8426178e153862542b5e
Gültig ab: Montag, 13. Mai 2019 02:00:00
Gültig bis: Freitag, 13. Mai 2022 01:59:59

Bis 02.06.2019:

Aussteller: GlobalSign Extended Validation CodeSigning CA - SHA256 - G2
Organisation: GlobalSign nv-sa
Seriennummer: 1121b255cc44e24d8f9e98186d968e0a67cd
Gültig ab: Mittwoch, 1. Juni 2016 19:03:14
Gültig bis: Sonntag, 2. Juni 2019 19:03:14

Bis 02.08.2016:

Aussteller: Thawte Code Signing CA - G2
Organisation: Thawte, Inc.
Seriennummer: 75887b91bd530c40bc35974e79b86c
Gültig ab: Dienstag, ‎13. ‎Mai ‎2014 02:00:00
Gültig bis: Dienstag, ‎2. ‎August ‎2016 01:59:59

Integrität des Installationsassistenten prüfen

Die Installationsassistenten von Sign Live! CC sind mit dem intarsys Code-Signing Zertifikat signiert. Zur Unterstützung sowohl der aktuellen als auch älterer Versionen von Windows wurde die Signatur mit zwei Hash-Algorithmen durchgeführt.

So prüfen Sie die Signatur unter Windows:

  1. Wählen Sie im Datei-Explorer die Datei des Installationsassistenten und aktivieren mit Rechtsklick im Kontextmenü die Option ‚Eigenschaften‘. Wählen Sie die Registerkarte ‚Digitale Signaturen‘.
  2. Markieren Sie eine der Signaturen von intarsys und lassen Sie sich über die Schaltfläche ‚Details‘ die Details der Signatur anzeigen.
  3. Der Dialog zeigt Ihnen an, ob die Signatur gültig ist. Wenn dies nicht der Fall ist, ist die Datei nicht mehr im Originalzustand. Treten Sie mit dem Hersteller in Kontakt, um eine unveränderte Datei zu erhalten. Wenn Sie den Prüfmechanismen des Betriebssystems nicht trauen, prüfen Sie zusätzlich das Zertifikat selbst, indem Sie über die Schaltfläche ‚Zertifikat anzeigen‘ in der Registerkarte ‚Details‘ die Seriennummer des Zertifikats ermitteln.
  4. Vergleichen Sie die ermittelte Seriennummer mit den oben aufgeführten Zertifikaten.

Die Installationsmedien für Nicht-Windows-Betriebssysteme sind nicht signiert. Prüfen Sie stattdessen deren Hashwert. Der ermittelte Hashwert ist mit dem Wert zu vergleichen, der in der zugehörigen Herstellererklärung bzw. im zugehörigen Downloadeintrag auf der intarsys Homepage angegeben ist.