Certum Cloud CODE signing - FAQ
Informationen zum Signieren von SW mit CODE Signing-Zertifikate gesichert über das SSLmentor-Projekt.
CODE signing mit Cloud Code Zertifikaten
Wie oft kann ich das CODE Zertifikat verwenden?
Es ist möglich, eine unbegrenzte Anzahl von Dateien mit einer kleinen Einschränkung während der gesamten Gültigkeitsdauer zu signieren.
CA Certum hat auf seiner Website einen Hinweis: "Please be advised that for Code Signing in the Cloud products, there is a limit of 5000 signings per month per certificate. Exceeding this limit may result in reaching out to you to inform about the exceedance and potential product blockage in the month the limit is surpassed. We appreciate your understanding and adherence to the specified limitations."
Welche zusätzlichen Kosten fallen an?
Es gibt keine zusätzlichen Kosten. Sie zahlen der Zertifizierungsstelle nichts mehr und nutzen das CODE Zertifikat für die gesamte Gültigkeitsdauer.
Ist es möglich, das Zertifikat ständig verbunden zu haben?
Nein, das ist nicht möglich. SimplySign Desktop hat eine aktive sichere Verbindung, die für 2 Stunden hergestellt wird. Ein neuer Token muss dann in der SimplySign App generiert werden.
Was ist der Unterschied zwischen einer PFX-Datei und einem Cloud-Zertifikat?
Seit dem Sommer 2023 ist es nicht mehr möglich, exportierbare CODE Zertifikate auszustellen, und daher ist es nicht mehr möglich, ein Zertifikat in einer verschlüsselten PFX-Datei zu haben. Certum Cloud Code Signing certificate verbindet sich mit dem PC über SimplySign Desktop, eine Anwendung, die eine Kryptokarte mit einem im Cloud gespeicherten Zertifikat emuliert. Ein großer Vorteil ist, dass Sie sich keine Sorgen um einen USB-Token oder eine Karte machen müssen, alles kann online erledigt werden.
SimplySign Mobile Application
SimplySign App auf einem anderen Mobiltelefon
Wenn Sie Ihr Mobiltelefon für die SimplySign App wechseln müssen, müssen Sie CA Certum (Kontakt) um einen neuen QR-Code zur Aktivierung der App bitten.
Bitte senden Sie eine neue Aktivierungsanfrage an CA Certum. Die Bestellnummer ist erforderlich! Sie finden sie in den Bestelldetails im Control Panel. ID Bestellformat 12345678-9abc-12a3-a5dc-1a234567bcd.
Kann ich die SimplySign App auf mehreren Telefonen haben?
Ja, wir haben die SimplySign App auf 2 Mobiltelefonen getestet und verwenden sie. Wenn Sie den Aktivierungs-QR-Code sicher aufbewahren, können Sie ihn auch zur Aktivierung von SimplySign auf einem anderen Mobiltelefon verwenden. Bitte beachten Sie, dass der Aktivierungs-QR-Code vollen Zugriff auf Ihr CODE Zertifikat ermöglicht und sicher aufbewahrt werden muss!
Der QR-Code zur Aktivierung von SimplySign wird nicht angezeigt
Der SimplySign Aktivierungs-QR-Code wird nach erfolgreicher Eingabe des gesendeten Passworts angezeigt. Wenn Sie den QR-Code nicht sehen, versuchen Sie es mit einem anderen Browser. Beispielsweise Edge oder FireFox. Möglicherweise haben Sie einige Erweiterungen in Ihrem Browser, die die Anzeige des QR-Codes verhindern.
Kann ich VBA-Makros signieren?
JA. Mit dem Cloud CODE signing certificate können Sie auch erstellte Makros signieren.
Kann ich meine Anwendungen mit ClickOnce signieren?
JA. ClickOnce ermöglicht das Erstellen von selbstaktualisierenden Windows-Anwendungen. Falls SimplySign Desktop nicht aktiv mit dem Zertifikat verbunden ist, wird das Anmeldefenster zur Eingabe des Tokens von der SimplySign App aktiviert und nach erfolgreicher Verbindung wird die Signierung gestartet.
Kann ich das CODE Zertifikat mit CI/CD-Tools verwenden?
CI/CD-Tools helfen Entwicklern, Anwendungsaktualisierungen schnell über automatisierte Kanäle zu erstellen, zu testen und bereitzustellen. Vor der Bestellung eines CODE signing certificates von CA Certum ist es notwendig, die Bereitstellungsverfahren zu berücksichtigen und ob die "Einschränkung" der Länge des 2-Stunden-Fensters für das Signieren ausreicht. Wir empfehlen immer, den gesamten Signierungsworkflow durchzugehen und dann zu entscheiden, ob das Zertifikat gekauft werden soll. Leider kann kein CODE Zertifikat für Tests bereitgestellt werden.
Kann ich ein CODE Zertifikat als Privatperson erhalten?
Ja, das ist möglich. Die Anforderung eines Zertifikats für eine Privatperson erfordert einen Identitätsnachweis und einen Adressnachweis aus den Zertifikatsdetails. Die Adresse kann beispielsweise durch eine Rechnung für Energie, Telefon oder eine offizielle Adressbestätigung im Dokument nachgewiesen werden.
Warum sind Ihre Preise so niedrig?
Ja, wir könnten sie teurer machen, aber das wollen wir nicht. Unsere Kunden sind viele Softwarefirmen und Entwickler. Wir haben eine langfristige Partnerschaft mit CA Certum und verkaufen eine große Anzahl von CODE-Zertifikaten. Unser Ziel ist es, Entwicklern qualitativ hochwertige Produkte zu günstigen Preisen anzubieten. Wir glauben, dass jeder Entwickler Zugang zu einem CODE-Zertifikat zu einem vernünftigen Preis haben sollte, und die CODE-Zertifikate von CA Certum erfüllen dies im Vergleich zu Sectigo oder DigiCert perfekt.
SignTool-Fehler gefunden
SignTool Error: No certificates were found that met all the given criteria
Ein Fehler, der bei einigen Kunden mit installierter SimplySign Desktop Version 9.1.8.61 (Dezember 2023) gelegentlich auftritt.
Die Lösung besteht darin, die Installation mit einer Datei mit der Erweiterung .MSI durchzuführen.
SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr
Doppel-Signierung SHA256 und SHA1 mit Zeitserver http://time.certum.pl/ endet mit einem Fehler "SignTool Error: The /t option is incompatible with the /as option" und "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
Basierend auf Kundenerfahrungen funktioniert der Zeitserver von DigiCert für die Doppel-Signierung http://timestamp.digicert.com/.
sign /n "CODE cert" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "CODE cert" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe
SHA2-Unterstützung im Windows-Betriebssystem
Microsoft hat seit 2019 mit dem Migrations- und Aktualisierungsprozess zur Unterstützung von SHA-2 begonnen.
Er veröffentlicht eine Übersicht der Informationen auf der Seite SHA-2 Code Signing Support requirement for Windows and WSUS.
Zurück zur Infozentrum
Fehler gefunden oder etwas nicht verstanden? Schreiben Sie uns!
