SSLmentor

Kvalitné TLS/SSL certifikáty pre webové stránky a internetové projekty.

Code signing

Code signing

Certum Cloud CODE signing - FAQ

Informácie na podpisovanie SW pomocou CODE Signing certifikátov zabezpečených prostredníctvom projektu SSLmentor.

SimplySign App na inom mobilnom telefóne

V prípade potreby zmeny mobilného telefónu pre SimplySign App je potrebné požiadať CA Certum o nový QR kód na aktiváciu aplikácie.
"If you want to change device that you have installed it on, please contact us so we can send you QR code for this process."

Môžem mať SimplySign App na viacerých telefónoch?

Áno, máme vyskúšané a používame SimplySign app na 2 mobilných telefónoch. V prípade, že si aktivačný QR kód bezpečne uložíte, môžete pomocou neho aktivovať SimplySign aj na ďalšom mobilnom telefóne. Upozorňujeme, že aktivačný QR kód umožňuje plný prístup k vášmu CODE certifikátu a je nutné ho mať bezpečne uložený!

QR kód pre aktiváciu SimplySign sa nezobrazuje

QR kód pre aktiváciu SimplySign sa zobrazuje po úspešnom vložení zaslaného hesla. Ak sa vám QR kód nezobrazuje, vyskúšajte iný prehliadač. Napríklad Edge alebo FireFox. Môžete mať v prehliadači niektoré rozšírenia, ktoré bránia zobrazeniu QR kódu.

Je možné mať certifikát pripojený nonstop?

Nie, nie je to možné. SimplySign Desktop má nadviazané aktívne pripojenie na 2 hodiny. Potom je potrebné vygenerovať nový token v aplikácii SimplySign. Počas aktívneho pripojenia je možné podpisovať neobmedzený počet kódov.

Aký je rozdiel medzi PFX súborom a certifikátom v cloude?

Od leta 2023 nie je možné vystavovať exportovateľné CODE certifikáty a nie je teda možné mať už certifikát v zaheslovanom PFX súbore. Certum Cloud Code Signing certifikát sa k PC pripája pomocou SimplySign Desktop aplikácie, ktorá emuluje krypto kartu s certifikátom umiestneným v cloude. Zmena umiestnenia certifikátu vyžaduje po vývojároch úpravu ich workflow pri podpisovaní softvéru. Niekedy môže zložitejšie podpisovanie trvať dlhšie, ale máme vo väčšine pozitívne ohlasy na nový spôsob podpisovania.

Môžem podpisovať svoje aplikácie pomocou ClickOnce?

Áno ClickOnce umožňuje vytvoriť automaticky sa aktualizujúce aplikácie systému Windows. V prípade, že SimplySign Desktop nie je aktívne pripojený k certifikátu, aktivuje sa prihlasovacie okno pre vloženie tokenu zo SimplySign App a po úspešnom pripojení je podpisovanie zahájené.

Môžem používať CODE certifikát s nástrojmi CI/CD?

Nástroje CI/CD pomáhajú vývojárom rýchlo zostavovať, testovať a nasadzovať aktualizácie aplikácií prostredníctvom automatizovaných kanálov. Pred objednaním CODE signing certifikátu od CA Certum je nutné zvážiť postupy nasadzovania a či "obmedzenie" v dĺžke 2 hodinového okna je na podpisovanie dostatočné. Vždy odporúčame prejsť celé workflow podpisovania a potom sa rozhodnúť či certifikát kúpiť. Bohužiaľ CODE certifikát na vyskúšanie nemožno zaistiť.

SignTool Error: Žiadne osvedčenia sú zaznamenané, že met all the given criteria.

Chyba, ktorá nastáva iba na určitých PC s verziou SimplySign Desktop verzie 9.1.8.61 (december 2023).
Riešením je downgrade na verziu 9.1.5., na stiahnutie tu: SimplySignDesktop-9.1.5.52-win-64-bit.zip.

SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr.

Dual-sign SHA256 a SHA1 s časovom serverom http://time.certum.pl/ skončí chybou "SignTool Error: The /t option is incompatible with the /as option" a "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
Na základe zákazníckych skúseností funguje pre dual-sign podpisovanie časový server spoločnosti DigiCert http://timestamp.digicert.com/.
sign /n "CODE cert" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "CODE cert" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe

Podpora SHA2 v operačnom systéme Windows

Spoločnosť Microsoft začala od roku 2019 proces migrácie a aktualizácií na podporu SHA-2.
Prehľad informácií publikuje na stránke SHA-2 Code Signing Support requirement for Windows and WSUS.

Späť na Nápovedu
Našli ste chybu alebo niečomu nerozumiete? Napíšte nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum