Microsoft SmartScreen und Codesignaturzertifikate für die erweiterte Überprüfung

Von den Zertifizierungsstellen Symantec und DigiCert wurde heute die Einführung von Codesignaturzertifikaten für die erweiterte Überprüfung angekündigt. Dies ist sowohl für Benutzer als auch für Unternehmen eine gute Nachricht, da mit dieser Entwicklung Betrug eingeschränkt und Vertrauen gestärkt werden kann. Im Folgenden nehmen wir die Bedeutung dieser Entwicklung für Microsoft SmartScreen und die allgemeine Struktur der Windows 8-Apps etwas genauer unter die Lupe.

Windows Store und Windows 8-Apps

Mit der Einführung von Windows Store und Windows 8-Apps erhalten Entwickler eine ausgezeichnete Möglichkeit, ihre Apps bereitzustellen und zu vermarkten. Dazu müssen sie ihre Windows 8-Apps jedoch dem Windows Store-Onboarding und einer Anwendungsüberprüfung unterziehen. Dieses Verfahren ist darauf ausgelegt, das Vertrauen der Benutzer in das jeweils erworbene Produkt zu stärken und dessen Installation so reibungslos wie möglich zu gestalten. Für Windows 8-Apps sind keine Überprüfungen oder Warnungen des SmartScreen Application Reputation-Diensts erforderlich, da sie direkt im Windows Store überprüft, mit einer Codesignatur versehen, lizenziert und bereitgestellt werden.

Desktop-Apps

Da Desktopanwendungen weiterhin ein wichtiger Bestandteil von Windows sind, wird bei Microsoft großer Wert auf die Sicherheit von Desktops und Benutzern gelegt. Wir sind uns darüber bewusst, dass die Benutzer zum Herunterladen von Anwendungen nicht ausschließlich Internet Explorer verwenden. Deshalb wird unter Windows 8 mit SmartScreen eine Überprüfung der Anwendungszuverlässigkeit ausgeführt, sobald die Benutzer Anwendungen erstmalig starten, die sie zuvor aus dem Internet heruntergeladen haben.

Diese Weiterentwicklung der SmartScreen-Funktion von einer reinen Browseranwendung hin zu einer systemweiten Überprüfung stellt für die Windows-Benutzer eine wesentliche Verbesserung dar. Bereits in IE9 wurden mit dieser Funktion erstaunliche Ergebnisse erzielt (siehe hier und hier). Hunderte Millionen Benutzer konnten damit eine Malwareinfektion vermeiden, und wir freuen uns, diesen Schutz nun für alle Windows-Benutzer, unabhängig von der Wahl des Browsers, bereitstellen zu können. Weitere Informationen zur Anwendungszuverlässigkeitsfunktion von IE9 und den Datenmodellen finden Sie in diesem Beitrag. Die Sicherheitsfunktionen von Windows 8 (einschließlich Windows SmartScreen) werden in diesem Beitrag beschrieben.

Die vertiefte Integration der SmartScreen Application Reputation bietet Entwicklern von Desktop-Apps einen zusätzlichen Anreiz dazu, ihren Code zu signieren und Reputation einzuführen. Die Bedeutung von digitalen Codesignaturen für die Zuverlässigkeit und Authentizität von Programmen haben wir bereits in der Vergangenheit thematisiert. Erfreulicherweise hat die Entwickler-Community auf unseren Handlungsaufruf reagiert. Seit der Veröffentlichung der SmartScreen Application Reputation in IE9 ist die Anzahl der signierten Downloads weltweit um 10 % gestiegen, von 73 % zum Zeitpunkt der RTM-Version von IE9 auf derzeitige 83 %.

Wie bereits zuvor erörtert, kann mit SmartScreen eine Reputation sowohl für einzelne Programme als auch für Zertifikate eingeführt werden, mit denen der Code signiert wird. Codesignaturen stellen wichtige Informationen zur Zuverlässigkeit dar, da diese Reputation mittels einer übergeordneten Identität für mehrere Programme bestätigt werden kann, die von einem Herausgeber signiert wurden. Zudem sind sie für die Herausgeber von Bedeutung, da signierte Programme die Reputation des Zertifikats übernehmen, mit dem sie signiert wurden. Im Endeffekt bedeutet dies, dass die Reputation nicht einzeln für jedes veröffentlichte Programm etabliert werden muss.

Codesignaturen für die erweiterte Überprüfung

An dieser Stelle kündigen wir unsere Unterstützung einer wesentlichen Weiterentwicklung der Codesignatur an: die Bereitstellung von Codesignaturzertifikaten für die erweiterte Überprüfung. Des Weiteren geben wir die Integration der Codesignaturzertifikate für die erweiterte Überprüfung mit der SmartScreen Application Reputation-Technologie in Internet Explorer 9, Internet Explorer 10 und in Windows 8 bekannt.

Microsoft hat im vergangenen Jahr mit der Zertifizierungsbranche zusammengearbeitet, um die Bereitstellung von Codesignaturzertifikaten für die erweiterte Überprüfung zu unterstützen. Unter dem Aspekt der Sicherheit und der Identität bieten standardisierte Codesignaturen einige grundlegende Verbesserungen. Zum einen erfordern sie, ähnlich den gängigen SSL-Zertifikaten für die erweiterte Überprüfung, eine gründlichere Sicherheitsüberprüfung und Authentifizierung. Jeder Entwickler muss sich einer gründlichen Identitätsüberprüfung und einem Authentifizierungsverfahren unterziehen. Zum anderen ist zum Signieren von Anwendungen mit Codesignaturzertifikaten für die erweiterte Überprüfung die Verwendung einer Hardware erforderlich. Diese Hardwareanforderung bietet einen zusätzlichen Schutz vor Diebstahl oder der unbeabsichtigten Verwendung eines Codesignaturzertifikats.

Für Programme, die mit einem Codesignaturzertifikat für die erweiterte Überprüfung signiert wurden, kann die Reputation unmittelbar über die SmartScreen-Reputationsdienste eingeführt werden, auch wenn für eine jeweilige Datei oder den Herausgeber noch keine Reputation vorhanden ist. Beim Erstellen der Reputation und der Produktidentifikation werden andere Faktoren berücksichtigt, und Programme mit einer erweiterten Überprüfungssignatur werden für einen längeren Zeitraum genau überwacht. Wir halten die Verbesserungen an der Sicherheitsüberprüfung für eine sehr positive Entwicklung, sowohl für Benutzer als auch für Entwickler.

Die Codesignaturzertifikate für die erweiterte Überprüfung werden seit heute von Symantec und DigiCert bereitgestellt, und auch die SmartScreen-Integration (für IE9, IE10 und Win8) ist bereits verfügbar.

Kritische Stimmen behaupten möglicherweise, dass die Entwickler durch SmartScreen dazu „gezwungen“ werden, Geld für Zertifikate auszugeben. Diesbezüglich sei darauf hingewiesen, dass zum Etablieren oder Aufrechterhalten einer Reputation mit SmartScreen keine Codesignaturzertifikate für die erweiterte Überprüfung erforderlich sind. Dateien, die mit herkömmlichen Codesignaturzertifikaten bzw. überhaupt nicht signiert sind, werden hinsichtlich ihrer Reputation weiterhin so behandelt, wie seit der Einführung von IE9 im vergangenen Jahr. Das Vorhandensein eines Codesignaturzertifikats für die erweiterte Überprüfung ist jedoch ein aussagekräftiger Indikator dafür, dass die jeweilige Datei von einer Instanz signiert wurde, die sich einem gründlichen Überprüfungsprozess unterzogen hat und eine Hardware verwendet, die es unserem System ermöglicht, die Reputation dieser Instanz schneller zu etablieren als Programme, die nicht bzw. ohne erweiterte Überprüfung signiert wurden.

Bewährte Methoden

Entwickler sollten sich weiterhin an die bewährten Methoden halten, die in den bisherigen Blog-Beiträgen vorgeschlagen wurden. Den Leitfäden wurden die folgenden beiden Optionen zum Vertrieb von Apps über den Windows Store und zum Signieren von Code mit der erweiterten Überprüfung hinzugefügt:

• Vertrieb von Apps im Windows Store
  Windows 8-Apps müssen dem Windows Store-Onboarding und einer Anwendungsüberprüfung unterzogen werden. Unter Windows 8 sind für Windows 8-Apps keine Reputationsprüfungen oder -warnungen des SmartScreen-Diensts erforderlich.

• Digitales Signieren von Programmen (Standardsignaturen oder Codesignaturen mit erweiterter Überprüfung)
  Die Reputation wird sowohl für digitale Zertifikate als auch für bestimmte Dateien erstellt. Mithilfe von digitalen Zertifikaten können Daten gesammelt und, anstelle von vielen Einzelprogrammen, einem einzigen Zertifikat zugewiesen werden. Obwohl Codesignaturzertifikate nicht erforderlich sind, kann die Reputation von Programmen, die mit der erweiterten Überprüfung signiert wurden, unmittelbar über die SmartScreen-Reputationsdienste etabliert werden, auch wenn für eine jeweilige Datei oder einen Herausgeber noch keine Reputation vorhanden ist. Codesignaturzertifikate für die erweiterte Überprüfung haben zudem einen eindeutigen Bezeichner, durch den bei Zertifikatserneuerungen das Beibehalten der Reputation erleichtert wird. Reputationen können ausschließlich über Authenticode-Zertifikate etabliert werden, die von Zertifizierungsstellen zugelassen wurden, welche am Windows-Programm für Stammzertifikate teilnehmen.

  Derzeit werden die Codesignaturzertifikate für die erweiterte Überprüfung von Symantec und DigiCert angeboten.

• Signieren oder Verbreiten von böswilligem Code
  Durch den Vertrieb von böswilligem Code wird sowohl die Reputation einer Datei als auch die Reputation des zugehörigen digitalen Zertifikats entfernt. Dies gilt auch für Codesignaturzertifikate für die erweiterte Überprüfung.

• Windows-Logo oder Windows 8-Desktop-App-Zertifizierung
  Weitere Informationen zu diesen Programmen finden Sie auf folgenden Websites:

  • Windows 8-Zertifizierungskit für Desktop-Apps (für Windows Store-Vertrieb erforderlich)
  • Windows-Logo-Programm

Wir freuen uns über die heutige Bekanntgabe der Verfügbarkeit von Codesignaturzertifikaten für die erweiterte Überprüfung und die damit verbundene baldige Bereitstellung der SmartScreen Application Reputation-Technologie unter Windows 8.

– Jeb Haber, Lead Program Manager, SmartScreen