SSLmentor

Kvalitní TLS/SSL certifikáty pro webové stránky a internetové projekty.

Administrace
Code signing

Code signing

Certum Cloud CODE signing - FAQ

Informace k podepisování SW pomocí CODE Signing certifikátů zajištěných prostřednictvím projektu SSLmentor.

CODE signing s Cloud Code certifikáty

Kolikrát mohu použít CODE certifikát?

Je možné podepsat neomezený počet kódů po celou dobu platnosti certifikátu s jedním omezením.
CA Certum na svém webu má poznámku: "Please be advised that for Code Signing in the Cloud products, there is a limit of 5000 signings per month per certificate. Exceeding this limit may result in reaching out to you to inform about the exceedance and potential product blockage in the month the limit is surpassed. We appreciate your understanding and adherence to the specified limitations."

Jaké jsou další náklady?

Žádné další náklady nejsou. Certifikační autoritě již nic neplatíte a používáte CODE certifikát po celou dobu jeho platnosti.

Je možné mít certifikát připojený nepřetržitě?

Ne, to není možné. SimplySign Desktop má aktivní bezpečné připojení na dobu 2 hodin. Poté musí být vygenerován nový token v aplikaci SimplySign.

Jaký je rozdíl mezi PFX souborem a cloudovým certifikátem?

Od léta 2023 není možné vydávat exportovatelné CODE certifikáty a tedy není možné mít certifikát v šifrovaném PFX souboru. Certum Cloud Code Signing certifikát se připojuje k PC pomocí SimplySign Desktop aplikace, která emuluje kryptokartu s certifikátem umístěným v cloudu. Velkou výhodou je, že se nemusíte starat o uchovávání USB tokenu nebo čipové karty, vše lze provést online.

SimplySign Mobile Application

SimplySign App na jiném mobilním telefonu

Pokud potřebujete vyměnit mobilní telefon pro aplikaci SimplySign, musíte požádat CA Certum (kontakt) o nový QR kód pro aktivaci aplikace.
Zašlete prosím novou žádost o aktivaci CA Certum. Je vyžadováno číslo objednávky! Najdete ho v detailech objednávky v Administraci. ID objednávky je ve formátu 12345678-9abc-12a3-a5dc-1a234567bcd.

Mohu mít aplikaci SimplySign na více telefonech?

Ano, testovali jsme a používáme aplikaci SimplySign na 2 mobilních telefonech. Pokud bezpečně uložíte aktivační QR kód, můžete jej použít k aktivaci SimplySign na dalším mobilním telefonu. Upozorňujeme, že aktivační QR kód umožňuje plný přístup k vašemu CODE certifikátu a musí být bezpečně uložen!

QR kód pro aktivaci SimplySign se nezobrazuje

Aktivační QR kód SimplySign se zobrazí po úspěšném zadání odeslaného hesla. Pokud nevidíte QR kód, zkuste jiný prohlížeč. Například Edge nebo FireFox. Možná máte v prohlížeči nějaká rozšíření, která brání zobrazení QR kódu.

Mohu podepisovat VBA makra?

ANO. Použití Cloud CODE signing certifikátu vám také umožňuje podepisovat vytvořená makra.

Mohu podepsat své aplikace pomocí ClickOnce?

ANO. ClickOnce vám umožňuje vytvářet automaticky aktualizované Windows aplikace. V případě, že SimplySign Desktop není aktivně připojen k certifikátu, aktivuje se přihlašovací okno pro vložení tokenu z aplikace SimplySign a po úspěšném připojení začne podepisování.

Mohu použít CODE certifikát s CI/CD nástroji?

CI/CD nástroje pomáhají vývojářům rychle vytvářet, testovat a nasazovat aktualizace aplikací prostřednictvím automatizovaných kanálů. Před objednáním CODE signing certifikátu od CA Certum je nutné zvážit nasazovací postupy a zda je "omezení" délky 2hodinového okna pro podepisování dostačující. Vždy doporučujeme projít celý workflow podepisování a poté se rozhodnout, zda certifikát zakoupit. Bohužel nelze poskytnout CODE certifikát pro testování.

Mohu získat CODE certifikát jako soukromá osoba?

Ano, to je možné. Požadavek na certifikát pro soukromou osobu vyžaduje ověření identity a ověření adresy. Adresa může být doložena například fakturou za energie, telefon nebo oficiálním potvrzením adresy v dokumentu.

SignTool chyby

SignTool Error: No certificates were found that met all the given criteria

Chyba, která se výjimečně vyskytuje u některých zákazníků s nainstalovanou verzí SimplySign Desktop 9.1.8.61 (prosinec 2023).
Řešením je instalace pomocí souboru s příponou .MSI.

SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr

Dvojité podepisování SHA256 a SHA1 s časovým serverem http://time.certum.pl/ končí chybou "SignTool Error: The /t option is incompatible with the /as option" a "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
Na základě zkušeností zákazníků funguje pro dvojité podepisování časový server DigiCert http://timestamp.digicert.com/.
sign /n "CODE cert" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "CODE cert" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe

Kam dál?

Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum