Besonders wichtig ist dabei der Schutz vor Manipula­tion auf dem Transport­weg. Würde ein Angreifer eine Web­site hacken und die dort ange­botene Programm­datei durch eine manipu­lierte Version er­set­zen, würde die Signatur­prüfung sofort fehl­schlagen. Die aus­getausch­te Datei hätte keine gültige Signatur des legiti­men Ent­wick­lers, da dafür der private Schlüssel des Ent­wick­lers benötigt würde - den der Angreifer nicht be­sitzt. Windows würde die Datei als ungültig signiert er­kennen und den Anwender warnen.

Man sollte jedoch verstehen, was Code Signing nicht leistet: Es garan­tiert nicht, dass eine Soft­ware frei von Schad­software ist. Auch ein Entwickler mit gültigem Zertifi­kat könnte theore­tisch bös­artige Software ver­öffent­lichen. Code Signing beant­wortet aus­schließ­lich die Fragen nach Herkunft und Un­versehrt­heit - nicht nach der Ver­trauens­würdig­keit des Inhalts. Es ist wie ein Ein­schreiben per Post: Man weiß, dass das Paket un­geöffnet und un­verändert an­gekommen ist und wer es ab­geschickt hat. Aber was sich darin be­findet, sagt das Ein­schreiben nicht.

Dennoch ist dieser Schutz im Alltag äußerst wert­voll. In einer Zeit, in der Schad­software häufig durch manipu­lierte Down­loads ver­brei­tet wird, gibt die Kombina­tion aus be­kanntem Heraus­geber und gülti­ger Signa­tur dem Anwender eine sinn­volle und ver­läss­liche Orien­tierung.

Ein wichtiger Aspekt, der seit etwa 2023 zunehmend zur Pflicht wird: EV-Zertifi­kate dürfen nicht mehr als reine Datei aus­geliefert werden. Der private Schlüssel muss auf einem zertifi­zierten Hardware-Token ge­speichert sein - einem speziel­len USB-Stick, der als Hard­ware Security Module (HSM) fungiert. Die CA sendet diesen Token physisch per Post zu. Der Vorteil: Der private Schlüssel ver­lässt das Gerät tech­nisch nie, was ihn vor Dieb­stahl schützt. Nach­teilig ist, dass der Ent­wick­ler diesen Stick bei jedem Signier­vorgang an­ge­schlossen haben muss.

Als Alternative zu physischen Tokens haben sich Cloud-basierte Signing-Dienste etabliert. Anbieter wie DigiCert KeyLocker, SSL.com eSigner oder SignPath.io verwah­ren den privaten Schlüssel in einem ge­sicher­ten Cloud-HSM. Der Ent­wickler signiert seine Soft­ware über eine API oder ein Kommando­zeilen-Tool, ohne einen physi­schen Stick zu be­nöti­gen. Gerade für automa­ti­sierte Build-Prozesse ist das deut­lich prakti­scher.

Zu den bekanntesten CAs gehören DigiCert als Markt­führer, Sectigo als günsti­gere Alternati­ve, GlobalSign mit Fokus auf Unternehmens­kunden sowie Certum aus Polen, das oft als günstigs­te Option für Einzel­entwickler gilt. Die Preise liegen je nach Anbieter und Zertifikats­typ zwischen etwa 90 und über 600 Euro pro Jahr.

Zusätzlich prüft Windows, ob das Zertifikat selbst vertrauens­würdig ist - also ob es von einer CA aus­gestellt wurde, die im Windows Root Store eingetragen ist. Dieser Root Store ist eine Liste von CAs, der Microsoft grund­sätzlich ver­traut und die mit Windows vor­installiert ist. Ist die Zertifikats­kette nicht bis zu einer ver­trauens­würdi­gen Root-CA nach­voll­zieh­bar, gilt das Zertifi­kat als un­gültig.

Eine wichtige Rolle spielen auch die Zeit­stempel. Zertifikate haben ein Ablauf­datum, typischer­weise nach einem oder zwei Jahren. Beim Signieren wird üblicher­weise auch ein krypto­graphischer Zeit­stempel eines un­abhängi­gen Zeit­stempel­dienstes ein­gebettet. Dieser belegt, dass die Signa­tur zu einem Zeit­punkt er­stellt wurde, als das Zertifi­kat noch gültig war. Damit bleibt eine einmal er­stellte Signatur auch nach Ablauf des Zertifi­kats gültig - eine praktisch wichtige Eigen­schaft, denn Soft­ware wird oft noch Jahre nach ihrer Ver­öffent­lichung ver­wendet.

Was die Prüfhäufigkeit angeht, unterschei­det Windows nach Art der Datei. Bei norma­len Desktop-Anwendun­gen erfolgt die strenge Signatur­prüfung haupt­sächlich beim ersten Aus­führen einer aus dem Internet herunter­gelade­nen Datei. Browser und der Windows-Explorer setzen dabei ein ver­steck­tes NTFS-Datei­attribut, den so­genannten Mark of the Web, der Windows signali­siert, dass die Datei aus dem Internet stammt. SmartScreen wertet dieses Attribut aus. Bei Treibern hin­gegen prüft der Windows-Kernel die Signatur bei jedem Laden streng und wieder­holt, da Treiber im privile­gier­ten Kernel­modus laufen und ein beson­ders hohes Sicher­heits­risiko dar­stellen.

Die Schwachstelle dieses Ansatzes zeigt sich beim direkten Down­load. Wer unter Linux eine Binär­datei, ein AppImage oder ein Skript direkt von einer Website herunter­lädt, hat keine standardi­sierte Mög­lich­keit zu prüfen, ob die Datei authentisch und un­verändert ist. Manche Entwickler ver­öffent­lichen auf ihrer Web­site manuell einen SHA-256-Hash der Datei - doch das löst das Problem nur unvoll­ständig. Wie bereits deutlich wurde: Wird die Web­site gehackt und die Datei aus­getauscht, kann der Angrei­fer ebenso einfach den ver­öffent­lich­ten Hash ersetzen. Beide Angaben liegen auf dem­selben kompromit­tier­ten Server. Nur wenn der Hash über einen völlig un­abhängi­gen Kanal - eine andere Domain, ein Social-Media-Profil, ein GitHub-Release - ver­öffent­licht wird, ent­steht echte Sicher­heit.

Ein weiterer Unterschied liegt im Verhalten des Systems. Windows und macOS reagieren auf un­signierte Software mit aktiven Warn­hinweisen oder sogar Blockaden, die den Anwender direkt an­sprechen. Linux hingegen ver­traut dem Anwender grund­sätzlich mehr Eigen­verantwor­tung zu - es gibt keine system­weite Instanz, die beim Starten einer un­signierten Binär­datei warnt. Das passt zur Linux-Philosophie, ist aber für weniger tech­nisch versierte Anwender potenziell ris­kanter.

Besonders augenfällig wird die Ungerechtig­keit des Systems, wenn man es mit dem Bereich der HTTPS-Zertifi­kate für Web­seiten ver­gleicht. Dort hat die Non-Profit-Organisa­tion Let's Encrypt bewiesen, dass voll­ständig kostenlose, automati­sierte und dennoch ver­läss­liche Zertifi­zierung mög­lich ist. Let's Encrypt wird von großen Organisa­tionen wie Mozilla, Google, der Electronic Frontier Founda­tion und anderen finanziert und hat inner­halb weniger Jahre die Mehr­heit aller aktiven Web­seiten mit kostenlosen HTTPS-Zertifi­katen ver­sorgt. Ein analoges Projekt für Code Signing exis­tiert bisher nicht - obwohl es tech­nisch ohne weiteres mach­bar wäre. Es fehlt schlicht der politi­sche und finan­zielle Wille der großen Akteure, die vom be­stehenden System profitie­ren oder zumin­dest kein Interesse an dessen Disrup­tion haben.

Schließlich ist auch die Zwangslage zu kritisie­ren, in die Entwickler ge­drängt werden. Da Windows durch seine Warn­hinweise und SmartScreen-Mechanis­men faktisch dafür sorgt, dass un­signierte Software vom durch­schnitt­lichen Anwender gemieden wird, haben Entwickler keine echte Wahl. Wer seine Software über das Internet ver­teilen will, muss zahlen. Microsoft hat damit eine Position ge­schaffen, in der sie durch die Gestal­tung ihrer eigenen Betriebs­system-Warnungen den Markt für Dritt­anbieter-Zertifi­kate am Leben er­halten - einen Markt, von dem sie zumin­dest indirekt profitie­ren. Für Einzel­entwickler und kleine Teams ist das eine un­befriedi­gende und schwer zu recht­ferti­gende Situa­tion, an der sich ohne exter­nen Druck oder eine Initiative ver­gleichbar mit Let's Encrypt in ab­sehbarer Zeit wenig ändern dürfte.