Certum Cloud CODE signing - FAQ
Informácie na podpisovanie SW pomocou CODE Signing certifikátov zabezpečených prostredníctvom projektu SSLmentor.
SimplySign App na inom mobilnom telefóne
V prípade potreby zmeny mobilného telefónu pre SimplySign App je potrebné požiadať CA Certum o nový QR kód na aktiváciu aplikácie.
"If you want to change device that you have installed it on, please contact us so we can send you QR code for this process."
Môžem mať SimplySign App na viacerých telefónoch?
Áno, máme vyskúšané a používame SimplySign app na 2 mobilných telefónoch. V prípade, že si aktivačný QR kód bezpečne uložíte, môžete pomocou neho aktivovať SimplySign aj na ďalšom mobilnom telefóne. Upozorňujeme, že aktivačný QR kód umožňuje plný prístup k vášmu CODE certifikátu a je nutné ho mať bezpečne uložený!
QR kód pre aktiváciu SimplySign sa nezobrazuje
QR kód pre aktiváciu SimplySign sa zobrazuje po úspešnom vložení zaslaného hesla. Ak sa vám QR kód nezobrazuje, vyskúšajte iný prehliadač. Napríklad Edge alebo FireFox. Môžete mať v prehliadači niektoré rozšírenia, ktoré bránia zobrazeniu QR kódu.
Je možné mať certifikát pripojený nonstop?
Nie, nie je to možné. SimplySign Desktop má nadviazané aktívne pripojenie na 2 hodiny. Potom je potrebné vygenerovať nový token v aplikácii SimplySign. Počas aktívneho pripojenia je možné podpisovať neobmedzený počet kódov.
Môžem získať CODE certifikát ako súkromná osoba (individual person)?
Áno, je to možné. Žiadosť o certifikát pre súkromnú osobu vyžaduje potvrdenie totožnosti a potvrdenie adresy z údajov certifikátu. Adresu je možné doložiť napríklad faktúrou za energie, telefón, alebo úradným potvrdením adresy v doklade.
Aký je rozdiel medzi PFX súborom a certifikátom v cloude?
Od leta 2023 nie je možné vystavovať exportovateľné CODE certifikáty a nie je teda možné mať už certifikát v zaheslovanom PFX súbore. Certum Cloud Code Signing certifikát sa k PC pripája pomocou SimplySign Desktop aplikácie, ktorá emuluje krypto kartu s certifikátom umiestneným v cloude. Zmena umiestnenia certifikátu vyžaduje po vývojároch úpravu ich workflow pri podpisovaní softvéru. Niekedy môže zložitejšie podpisovanie trvať dlhšie, ale máme vo väčšine pozitívne ohlasy na nový spôsob podpisovania.
Môžem podpisovať svoje aplikácie pomocou ClickOnce?
Áno ClickOnce umožňuje vytvoriť automaticky sa aktualizujúce aplikácie systému Windows. V prípade, že SimplySign Desktop nie je aktívne pripojený k certifikátu, aktivuje sa prihlasovacie okno pre vloženie tokenu zo SimplySign App a po úspešnom pripojení je podpisovanie zahájené.
Môžem používať CODE certifikát s nástrojmi CI/CD?
Nástroje CI/CD pomáhajú vývojárom rýchlo zostavovať, testovať a nasadzovať aktualizácie aplikácií prostredníctvom automatizovaných kanálov. Pred objednaním CODE signing certifikátu od CA Certum je nutné zvážiť postupy nasadzovania a či "obmedzenie" v dĺžke 2 hodinového okna je na podpisovanie dostatočné. Vždy odporúčame prejsť celé workflow podpisovania a potom sa rozhodnúť či certifikát kúpiť. Bohužiaľ CODE certifikát na vyskúšanie nemožno zaistiť.
SignTool Error: Žiadne osvedčenia sú zaznamenané, že met all the given criteria.
Chyba, ktorá u niektorých zákazníkov výnimočne nastáva s inštalovanou verziou SimplySign Desktop verzie 9.1.8.61 (december 2023).
Riešením je inštalácia pomocou súboru s príponou .MSI.
SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr.
Dual-sign SHA256 a SHA1 s časovom serverom http://time.certum.pl/ skončí chybou "SignTool Error: The /t option is incompatible with the /as option" a "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
Na základe zákazníckych skúseností funguje pre dual-sign podpisovanie časový server spoločnosti DigiCert http://timestamp.digicert.com/.
sign /n "CODE cert" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "CODE cert" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe
Podpora SHA2 v operačnom systéme Windows
Spoločnosť Microsoft začala od roku 2019 proces migrácie a aktualizácií na podporu SHA-2.
Prehľad informácií publikuje na stránke SHA-2 Code Signing Support requirement for Windows and WSUS.
Späť na Nápovedu
Našli ste chybu alebo niečomu nerozumiete? Napíšte nám!
