Certum Cloud CODE signing - FAQ
Informace k podepisování SW pomocí CODE Signing certifikátů zajištěných prostřednictvím projektu SSLmentor.
SimplySign App na jiném mobilním telefonu
V případě potřeby změny mobilního telefonu pro SimplySign App je potřeba požádat CA Certum o nový QR kód k aktivaci aplikace.
"If you want to change device that you have installed it on, please contact us so we can send you QR code for this process."
Mohu mít SimplySign App na více telefonech?
Ano, máme vyzkoušeno a používáme SimplySign app na 2 mobilních telefonech. V případě, že si aktivační QR kód bezpečně uložíte, můžete pomocí něj aktivovat SimplySign i na dalším mobilním telefonu. Upozorňujeme, že aktivační QR kód umožňuje plný přístup k vašemu CODE certifikátu a je nutné jej mít bezpečně uložen!
QR kód pro aktivaci SimplySign se nezobrazuje
QR kód pro aktivaci SimplySign se zobrazuje po úspěšném vložení zaslaného hesla. Pokud se vám QR kód nezobrazuje, vyzkoušejte jiný prohlížeč. Napřílad Edge nebo FireFox. Můžete mít v prohlížeči některé rozšíření, které brání zobrazení QR kódu.
Je možné mít certifikát připojený nonstop?
Ne, není to možné. SimplySign Desktop má navázáno aktivní připojení na 2 hodiny. Poté je nutné vygenerovat nový token v aplikaci SimplySign. Po dobu aktivního připojení je možné podepisovat neomezený počet kódu.
Mohu získat CODE certifikát jako soukromá osoba (individual person)?
Ano, je to možné. Žádost o certifikát pro soukromou osobu vyžaduje potvrzení totožnosti a potvrzení adresy z údajů certifikátu. Adresu je možné doložit například fakturou za energie, telefon, nebo úředním potvrzením adresy v dokladu.
Jaký je rozdíl mezi PFX souborem a certifikátem v cloudu?
Od léta 2023 nelze vystavovat exportovatelné CODE certifikáty a není tedy možné mít již certifikát v zaheslovaném PFX souboru. Certum Cloud Code Signing certifikát se k PC připojuje pomocí SimplySign Desktop aplikace, která emuluje krypto kartu s certifikátem umístěným v cloudu. Změna umístění certifikátu vyžaduje po vývojářích úpravu jejich workflow při podepisování software. Někdy může složitější podepisování trvat déle, ale máme v naprosté většině pozitivní ohlasy na nový způsob podepisování.
Mohu podepisovat své aplikace pomocí ClickOnce?
ANO. ClickOnce umožňuje vytvořit automaticky se aktualizující aplikace systému Windows. V případě, že není SimplySign Desktop aktivně připojen k certifikátu, aktivuje se přihlašovací okno pro vložení tokenu ze SimplySign App a po úspěšném připojení je podepisování zahájeno.
Mohu používat CODE certifikát s nástroji CI/CD?
Nástroje CI/CD pomáhají vývojářům rychle sestavovat, testovat a nasazovat aktualizace aplikací prostřednictvím automatizovaných kanálů. Před objednáním CODE signing certifikátu od CA Certum je nutné zvážit postupy nasazování a zda "omezení" v délce 2 hodinového okna je k podepisování dostatečné. Vždy doporučujeme projít celé workflow podepisování a poté se rozhodnout zda certifikát koupit. Bohužel CODE certifikát na vyzkoušení nelze zajistit.
SignTool Error: No certificates were found that met all the given criteria
Chyba, která u některých zákazníků vyjímečně nastává s instalovanou verzí SimplySign Desktop verze 9.1.8.61 (prosinec 2023).
Řešením je instalace pomocí souboru s příponou .MSI.
Alternativou je downgrade na verzi 9.1.5., ke stažení zde: SimplySignDesktop-9.1.5.52-win-64-bit.zip. Toto již nedoporučujeme, pouze tu necháváme možnost ke stažení.
SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr
Dual-sign SHA256 a SHA1 s časovým serverem http://time.certum.pl/ skončí chybou "SignTool Error: The /t option is incompatible with the /as option" a "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
Na základě zákaznických zkušeností funguje pro dual-sign podepisování časový server společnosti DigiCert http://timestamp.digicert.com/.
sign /n "CODE cert" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "CODE cert" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe
Podpora SHA2 v operačním systému Windows
Společnost Microsoft začala od roku 2019 proces migrace a aktualizací na podporu SHA-2.
Přehled informací publikuje na stránce SHA-2 Code Signing Support requirement for Windows and WSUS.
Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!
