SSLmentor

Kvalitné TLS/SSL certifikáty pre webové stránky a internetové projekty.

Administrácia
Code signing

Code signing

Certum Cloud CODE signing - FAQ

Informácie o podpisovaní softvéru pomocou certifikátov CODE Signing zabezpečených prostredníctvom projektu SSLmentor.

Podpisovanie kódu s certifikátmi Cloud Code

Koľkokrát môžem použiť certifikát CODE?

Je možné podpisovať neobmedzený počet kódov počas celej doby platnosti s jedným obmedzením.
CA Certum uvádza na svojej webovej stránke: "Please be advised that for Code Signing in the Cloud products, there is a limit of 5000 signings per month per certificate. Exceeding this limit may result in reaching out to you to inform about the exceedance and potential product blockage in the month the limit is surpassed. We appreciate your understanding and adherence to the specified limitations."

Aké sú dodatočné náklady?

Žiadne dodatočné náklady neexistujú. Už neplatíte nič certifikačnej autorite a používate certifikát CODE počas celej doby jeho platnosti.

Je možné mať certifikát pripojený nepretržite?

Nie, nie je to možné. SimplySign Desktop udržiava aktívne zabezpečené pripojenie po dobu 2 hodín. Potom je potrebné vygenerovať nový token v aplikácii SimplySign.

Aký je rozdiel medzi súborom PFX a cloudovým certifikátom?

Od leta 2023 už nie je možné vydávať exportovateľné certifikáty CODE, a teda už nie je možné mať certifikát v zašifrovanom súbore PFX. Certum Cloud Code Signing certifikát sa pripája k PC prostredníctvom aplikácie SimplySign Desktop, ktorá emuluje kryptokartu s certifikátom umiestneným v cloude. Veľkou výhodou je, že sa nemusíte starať o USB token alebo kartu, všetko môžete riešiť online.

Mobilná aplikácia SimplySign

SimplySign App na inom mobilnom telefóne

Ak potrebujete aktivovať aplikáciu SimplySign na inom telefóne, je potrebný QR kód. Napíšte nám prostredníctvom autorizovaného formulára v administrácii, aby ste požiadali o novú aktiváciu, alebo kontaktujte CA Certum (contact).

Môžem mať SimplySign App na viacerých telefónoch?

Áno, otestovali sme a používame aplikáciu SimplySign na 2 mobilných telefónoch. Ak si bezpečne uložíte aktivačný QR kód, môžete ho použiť aj na aktiváciu SimplySign na inom zariadení. Upozorňujeme, že aktivačný QR kód umožňuje plný prístup k vášmu certifikátu CODE a musí byť uložený bezpečne!

QR kód na aktiváciu SimplySign sa nezobrazuje

Aktivačný QR kód SimplySign sa zobrazí po úspešnom zadaní hesla, ktoré bolo zaslané. Ak QR kód nevidíte, skúste iný prehliadač. Napríklad Edge alebo Firefox. Niektoré rozšírenia vášho prehliadača môžu zabrániť zobrazeniu QR kódu.

Môžem podpisovať VBA makrá?

ÁNO. Použitie cloudového certifikátu CODE signing umožňuje aj podpisovanie vytvorených makier. Môžete podpisovať súbory XLMS.

Môžem podpisovať svoje aplikácie pomocou ClickOnce?

ÁNO. ClickOnce umožňuje vytvárať automaticky aktualizované aplikácie pre Windows. Ak SimplySign Desktop nie je aktívne pripojený k certifikátu, zobrazí sa prihlasovacie okno na vloženie tokenu z aplikácie SimplySign a po úspešnom pripojení sa spustí podpisovanie.

Môžem používať certifikát CODE s nástrojmi CI/CD?

Nástroje CI/CD pomáhajú vývojárom rýchlo zostavovať, testovať a nasadzovať aktualizácie aplikácií cez automatizované kanály. Pred objednaním certifikátu CODE od CA Certum je potrebné zvážiť postupy nasadzovania a či je „obmedzenie“ 2-hodinového okna postačujúce na podpisovanie. Vždy odporúčame prejsť celým procesom podpisovania a až potom sa rozhodnúť o kúpe certifikátu. Žiaľ, testovací certifikát CODE nie je možné poskytnúť.

Môžem získať certifikát CODE ako súkromná osoba?

Áno, je to možné. Žiadosť o certifikát pre súkromnú osobu vyžaduje preukázanie identity a adresy uvedenej v detailoch certifikátu. Adresu možno doložiť napríklad faktúrou za energie, telefón alebo oficiálnym potvrdením adresy v dokumente.

Prečo sú vaše ceny také nízke?

Áno, mohli by sme ich nastaviť vyššie, ale nechceme. Naši zákazníci zahŕňajú mnoho softvérových spoločností a vývojárov. Máme dlhodobé partnerstvo s CA Certum a predávame veľké množstvo certifikátov CODE. Naším cieľom je ponúknuť vývojárom kvalitné produkty za priaznivé ceny. Veríme, že každý vývojár by mal mať prístup k certifikátu CODE za rozumnú cenu a CODE certifikáty od CA Certum to dokonale spĺňajú v porovnaní so Sectigo alebo DigiCert.

Nájdené chyby SignTool

SignTool Error: No certificates were found that met all the given criteria

Chyba, ktorá sa výnimočne vyskytuje u niektorých zákazníkov s nainštalovanou verziou SimplySign Desktop 9.1.8.61 (december 2023).
Riešením je inštalácia pomocou súboru s príponou .MSI.

SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr

Dvojitý podpis SHA256 a SHA1 s časovým serverom http://time.certum.pl/ končí chybou "SignTool Error: The /t option is incompatible with the /as option" a "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
Na základe skúseností zákazníkov funguje časový server DigiCert pre dvojité podpisovanie http://timestamp.digicert.com/.
sign /n "CODE cert" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "CODE cert" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe

SignTool Error: There was a problem with the digital certificate. The VBA project could not be signed. The signature will be discarded.

Problém vzniká, pretože Microsoft Office používa SHA-1 ako predvolený hashovací algoritmus pre podpisovanie VBA projektov (Excel alebo Visio), ale moderné certifikáty (ako tie so SHA-256) nie sú s týmto nastavením kompatibilné.
Riešenie:
1. Otvorte Editor databázy Registry (regedit)
2. Prejdite na: HKEY_CURRENT_USER\SOFTWARE\Microsoft\VBA\Security
    Ak kľúč Security neexistuje, vytvorte ho.
3. Pridajte novú DWORD (32-bit) hodnotu s názvom V1HashEnhanced
4. Nastavte jej hodnotu na:
    2 pre SHA-256 (odporúčané),
    3 pre SHA-384,
    alebo 4 pre SHA-512
5. Reštartujte Excel a skúste znovu podpísať VBA projekt.
Toto nastavenie zabezpečí kompatibilitu s certifikátmi, ktoré používajú silnejšie hashovacie algoritmy ako SHA-256.

SignTool Error: An unexpected internal error has occurred. Unable to sign .MSIX file.

Problém s podpisovaním .msix súborov cez príkazový riadok, zatiaľ čo EXE súbory sa podpisujú bez problémov. Riešením je podpisovanie priamo vo Visual Studio alebo vyhľadanie riešenia na internete. Napríklad tu techcommunity.microsoft.com.

Podpora SHA2 v operačnom systéme Windows

Microsoft začal proces migrácie a aktualizácií na podporu SHA-2 od roku 2019.
Publikuje prehľad informácií na stránke SHA-2 Code Signing Support requirement for Windows and WSUS.

Kam ďalej?

Späť na Nápovedu
Našli ste chybu alebo niečomu nerozumiete? Napíšte nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum