Certum Cloud CODE signing - FAQ
Informationen zum Signieren von SW mit CODE Signing-Zertifikate gesichert über das SSLmentor-Projekt.
SimplySign App auf einem anderen Mobiltelefon
Wenn Sie Ihr Mobiltelefon für die SimplySign-App ändern müssen, müssen Sie CA Certum (Kontakt) um einen neuen QR-Code bitten, um die App zu aktivieren.
„If you want to change device that you have installed it on, please contact us so we can send you QR code for this process.“
Kann ich die SimplySign-App auf mehreren Telefonen verwenden?
Ja, wir haben die SimplySign-App auf 2 Mobiltelefonen getestet und nutzen sie. Wenn Sie den Aktivierungs-QR-Code sicher speichern, können Sie damit SimplySign auch auf einem anderen Mobiltelefon aktivieren. Bitte beachten Sie, dass der Aktivierungs-QR-Code vollen Zugriff auf Ihr CODE-Zertifikat ermöglicht und sicher aufbewahrt werden muss!
QR-Code zur Aktivierung von SimplySign wird nicht angezeigt
Der SimplySign-Aktivierungs-QR-Code wird nach erfolgreicher Eingabe des gesendeten Passworts angezeigt. Wenn Sie den QR-Code nicht sehen, versuchen Sie es mit einem anderen Browser. Zum Beispiel Edge oder Firefox. Möglicherweise verfügen Sie über einige Erweiterungen in Ihrem Browser, die die Anzeige des QR-Codes verhindern.
Ist es möglich, dass das Zertifikat ununterbrochen verbunden ist?
Nein, das ist nicht möglich. Bei SimplySign Desktop besteht seit 2 Stunden eine aktive Verbindung. Anschließend muss in SimplySign ein neuer Token generiert werden. Es ist möglich, während einer aktiven Verbindung eine unbegrenzte Anzahl von Codes zu signieren.
Kann ich als Einzelperson ein CODE-Zertifikat erhalten?
Ja, das ist möglich. Die Beantragung eines Zertifikats für eine Privatperson erfordert einen Identitätsnachweis und eine Adressbestätigung aus den Zertifikatsdaten. Die Adresse kann z.B. durch eine Rechnung eines Versorgungsunternehmens, eine Telefonrechnung oder eine amtliche Bestätigung der Adresse im Dokument belegt werden.
Was ist der Unterschied zwischen einer PFX-Datei und einem Cloud-Zertifikat?
Ab Sommer 2023 ist es nicht mehr möglich, exportierbare CODE-Zertifikate auszustellen und daher ist es nicht mehr möglich, ein Zertifikat in einer verschlüsselten PFX-Datei zu haben. Certum Cloud Code Signing-Zertifikat stellt über SimplySign Desktop eine Verbindung zum PC her Anwendung, die eine Kryptokarte mit einem in der Cloud befindlichen Zertifikat emuliert. Wenn Sie den Speicherort des Zertifikats ändern, müssen Entwickler ihren Software-Signatur-Workflow ändern. Kompliziertere Unterschriften können manchmal länger dauern, aber wir haben überwiegend positive Rückmeldungen zur neuen Art der Unterschrift erhalten.
Kann ich meine Bewerbungen mit ClickOnce signieren?
JA. Mit ClickOnce können Sie automatisch aktualisierende Windows-Anwendungen erstellen. Falls SimplySign Desktop nicht aktiv mit dem Zertifikat verbunden ist, wird das Anmeldefenster zum Einfügen des Tokens aus der SimplySign App aktiviert und nach erfolgreicher Verbindung wird die Signierung gestartet.
Kann ich das CODE-Zertifikat mit CI/CD-Tools verwenden?
CI/CD-Tools helfen Entwicklern, Anwendungsupdates schnell über automatisierte Kanäle zu erstellen, zu testen und bereitzustellen. Bevor Sie ein CODE-Signaturzertifikat bei CA Certum bestellen, müssen Sie die Bereitstellungsverfahren berücksichtigen und prüfen, ob die „Beschränkung“ der Länge des 2-Stunden-Fensters für die Signatur ausreichend ist. Wir empfehlen immer, den gesamten Signierungsworkflow durchzugehen und dann zu entscheiden, ob das Zertifikat gekauft werden soll. Ein CODE-Zertifikat zum Testen kann leider nicht bereitgestellt werden.
SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr.
Die doppelte Signatur von SHA256 und SHA1 mit dem Zeitserver http://time.certum.pl/ führt zu einem Fehler "SignTool Error: The /t option is incompatible with the /as option" a "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
Basierend auf Kundenerfahrungen funktioniert der Zeitserver von DigiCert für die Dual-Sign-Signierung.
sign /n "CODE cert" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "CODE cert" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe
SignTool Error: No certificates were found that met all the given criteria
Ein Fehler, der ausnahmsweise bei einigen Kunden auftritt, die SimplySign Desktop Version 9.1.8.61 (Dezember 2023) installiert haben.
Die Lösung ist die Installation mit der .MSI-Dateierweiterung.
SHA2-Unterstützung im Windows-Betriebssystem
Microsoft hat seit 2019 mit dem Migrations- und Aktualisierungsprozess zur Unterstützung von SHA-2 begonnen.
Er veröffentlicht eine Übersicht der Informationen auf der Seite SHA-2 Code Signing Support requirement for Windows and WSUS.
Zurück zur Infozentrum
Fehler gefunden oder etwas nicht verstanden? Schreiben Sie uns!
