Certum Cloud CODE signing - FAQ
Informacije o potpisivanju softvera pomoću CODE Signing sertifikata obezbeđenih kroz projekat SSLmentor.
Potpisivanje koda sa Cloud Code sertifikatima
Koliko puta mogu da koristim CODE sertifikat?
Moguće je potpisivati neograničen broj kodova tokom celog perioda važenja, uz jedno ograničenje.
CA Certum navodi na svom sajtu: "Please be advised that for Code Signing in the Cloud products, there is a limit of 5000 signings per month per certificate. Exceeding this limit may result in reaching out to you to inform about the exceedance and potential product blockage in the month the limit is surpassed. We appreciate your understanding and adherence to the specified limitations."
Koji su dodatni troškovi?
Nema dodatnih troškova. Više ništa ne plaćate sertifikacionom telu i koristite CODE sertifikat tokom celog perioda važenja.
Da li je moguće da sertifikat bude stalno povezan?
Ne, to nije moguće. SimplySign Desktop uspostavlja aktivnu sigurnu vezu na 2 sata. Nakon toga mora se generisati novi token u SimplySign aplikaciji.
Koja je razlika između PFX fajla i cloud sertifikata?
Od leta 2023. više nije moguće izdavati izvozive CODE sertifikate i samim tim nije moguće imati sertifikat u šifrovanom PFX fajlu. Certum Cloud Code Signing sertifikat povezuje se sa računarom putem SimplySign Desktop aplikacije koja emulira kripto karticu sa sertifikatom koji se nalazi u cloudu. Velika prednost je što ne morate da brinete o USB tokenima ili karticama, sve se radi online.
SimplySign mobilna aplikacija
SimplySign App na drugom mobilnom telefonu
Ako treba da aktivirate SimplySign aplikaciju na drugom telefonu, potreban vam je QR kod. Pišite nam putem ovlašćenog formulara u Administraciji da zatražite novu aktivaciju, ili kontaktirajte CA Certum (contact).
Mogu li imati SimplySign App na više telefona?
Da, testirali smo i koristimo SimplySign aplikaciju na 2 telefona. Ako bezbedno sačuvate aktivacioni QR kod, možete ga koristiti i za aktivaciju SimplySign aplikacije na drugom uređaju. Imajte u vidu da aktivacioni QR kod daje potpuni pristup vašem CODE sertifikatu i mora se čuvati na siguran način!
QR kod za aktivaciju SimplySign se ne prikazuje
QR kod za aktivaciju SimplySign prikazuje se nakon uspešnog unosa poslate lozinke. Ako ne vidite QR kod, pokušajte sa drugim pregledačem. Na primer Edge ili Firefox. Možda imate ekstenzije u pregledaču koje sprečavaju prikazivanje QR koda.
Mogu li potpisivati VBA makroe?
DA. Korišćenjem Cloud CODE signing sertifikata moguće je potpisivati i kreirane makroe. Možete potpisivati XLMS fajlove.
Mogu li potpisivati svoje aplikacije sa ClickOnce?
DA. ClickOnce omogućava kreiranje Windows aplikacija sa automatskim ažuriranjem. Ako SimplySign Desktop nije aktivno povezan sa sertifikatom, otvara se prozor za unos tokena iz SimplySign aplikacije i nakon uspešne konekcije pokreće se potpisivanje.
Mogu li koristiti CODE sertifikat sa CI/CD alatima?
CI/CD alati pomažu programerima da brzo kompajliraju, testiraju i distribuiraju ažuriranja aplikacija kroz automatizovane kanale. Pre nego što naručite CODE sertifikat od CA Certum, potrebno je razmotriti procedure implementacije i da li je „ograničenje“ od 2 sata dovoljno za potpisivanje. Uvek preporučujemo da prođete ceo proces potpisivanja pre kupovine sertifikata. Nažalost, testni CODE sertifikat nije dostupan.
Mogu li dobiti CODE sertifikat kao fizičko lice?
Da, to je moguće. Zahtev za sertifikat za fizičko lice zahteva dokaz identiteta i dokaz adrese koji su navedeni u detaljima sertifikata. Adresa može biti dokumentovana, na primer, računom za struju, telefon ili zvaničnom potvrdom adrese u dokumentu.
Zašto su vaše cene tako niske?
Da, mogli bismo da ih povećamo, ali ne želimo. Naši kupci uključuju mnoge softverske kompanije i programere. Imamo dugoročnu saradnju sa CA Certum i prodajemo veliki broj CODE sertifikata. Naš cilj je da programerima ponudimo kvalitetne proizvode po povoljnim cenama. Verujemo da svaki programer treba da ima pristup CODE sertifikatu po razumnoj ceni, a CODE sertifikati CA Certuma to savršeno omogućavaju u poređenju sa Sectigo ili DigiCert.
Pronađene SignTool greške
SignTool Error: No certificates were found that met all the given criteria
Greška koja se izuzetno javlja kod nekih korisnika sa instaliranom SimplySign Desktop verzijom 9.1.8.61 (decembar 2023).
Rešenje je instalacija pomoću fajla sa ekstenzijom .MSI.
SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr
Dvostruko potpisivanje SHA256 i SHA1 sa time serverom http://time.certum.pl/ završava sa greškom "SignTool Error: The /t option is incompatible with the /as option" i "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
Na osnovu iskustva korisnika, DigiCert time server radi za dvostruko potpisivanje http://timestamp.digicert.com/.
sign /n "CODE cert" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "CODE cert" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe
SignTool Error: There was a problem with the digital certificate. The VBA project could not be signed. The signature will be discarded.
Problem nastaje zato što Microsoft Office koristi SHA-1 kao podrazumevani algoritam heširanja za potpisivanje VBA projekata (Excel ili Visio), ali moderni sertifikati (poput onih koji koriste SHA-256) nisu kompatibilni sa tim podešavanjem.
Kako da rešite problem:
1. Otvorite Windows Registry Editor (regedit)
2. Idite na: HKEY_CURRENT_USER\SOFTWARE\Microsoft\VBA\Security
Ako ključ Security ne postoji, kreirajte ga.
3. Dodajte novu DWORD (32-bit) vrednost nazvanu V1HashEnhanced
4. Postavite vrednost na:
2 za SHA-256 (preporučeno),
3 za SHA-384,
ili 4 za SHA-512
5. Ponovo pokrenite Excel i pokušajte da potpišete VBA projekat ponovo.
Ova konfiguracija obezbeđuje kompatibilnost sa sertifikatima koji koriste jače algoritme heširanja poput SHA-256.
SignTool Error: An unexpected internal error has occurred. Unable to sign .MSIX file.
Problem pri potpisivanju .msix fajlova u komandnoj liniji, dok se EXE fajlovi potpisuju bez problema. Rešenje je potpisivanje direktno u Visual Studio ili traženje rešenja na internetu. Na primer ovde techcommunity.microsoft.com.
Podrška za SHA2 u Windows operativnom sistemu
Microsoft je od 2019. započeo proces migracije i ažuriranja za podršku SHA-2.
Objavljuje pregled informacija na stranici SHA-2 Code Signing Support requirement for Windows and WSUS.
Nazad na Pomoć
Pronašli ste grešku ili vam nešto nije jasno? Pišite nam!
