Code Signing (Codesignierung)

Code Signing ist das kryptografische Signieren von Software, Skripten oder Firmware mit dem privaten Schlüssel des Herausgebers, sodass Empfänger die Authentizität und Integrität des Codes vor der Ausführung prüfen können. BSI empfiehlt Code Signing als Schutzmaßnahme gegen Software-Manipulationen in der Lieferkette (Supply Chain Attacks); für Behörden-Software und Firmware-Updates kritischer Systeme ist Code Signing eine Mindestanforderung. In IT-Ausschreibungen für Software-Entwicklung, CI/CD-Pipelines und Firmware-Updates sind Code-Signing-Anforderungen inklusive Zertifikatsmanagement, Key-Storage (HSM) und Revokationsverfahren zu spezifizieren.