SSLmentor

Kvalitetni TLS/SSL certifikati za web stranice i internet projekte.

Prijava
CODE signing

CODE signing

Certum Cloud Code Signing - FAQ

Informacije o potpisivanju softvera pomoću CODE Signing certifikata osiguranih kroz projekt SSLmentor.

Potpisivanje koda s Cloud Code certifikatima

Koliko puta mogu koristiti CODE certifikat?

Moguće je potpisivati neograničen broj kodova tijekom cijelog razdoblja valjanosti, s jednom ograničavajućom napomenom.
CA Certum navodi na svojoj web stranici: "Please be advised that for Code Signing in the Cloud products, there is a limit of 5000 signings per month per certificate. Exceeding this limit may result in reaching out to you to inform about the exceedance and potential product blockage in the month the limit is surpassed. We appreciate your understanding and adherence to the specified limitations."

Koji su dodatni troškovi?

Nema dodatnih troškova. Više ništa ne plaćate certifikacijskom tijelu i koristite CODE certifikat tijekom cijelog razdoblja valjanosti.

Je li moguće da certifikat bude stalno povezan?

Ne, to nije moguće. SimplySign Desktop uspostavlja aktivnu sigurnu vezu u trajanju od 2 sata. Nakon toga mora se generirati novi token u SimplySign aplikaciji.

Koja je razlika između PFX datoteke i cloud certifikata?

Od ljeta 2023. više nije moguće izdavati izvozive CODE certifikate i stoga više nije moguće imati certifikat u šifriranoj PFX datoteci. Certum Cloud Code Signing certifikat povezuje se s računalom putem SimplySign Desktop aplikacije koja emulira kripto karticu s certifikatom smještenim u cloudu. Velika prednost je što se ne morate brinuti o USB tokenima ili karticama, sve možete obaviti online.

SimplySign mobilna aplikacija

SimplySign App na drugom mobilnom telefonu

Ako trebate aktivirati SimplySign aplikaciju na drugom telefonu, potreban vam je QR kod. Javite nam se putem ovlaštenog obrasca u Administraciji kako biste zatražili novu aktivaciju ili kontaktirajte CA Certum (contact).

Mogu li imati SimplySign App na više telefona?

Da, testirali smo i koristimo SimplySign aplikaciju na 2 telefona. Ako sigurno spremite aktivacijski QR kod, možete ga koristiti za aktivaciju SimplySign aplikacije i na drugom uređaju. Imajte na umu da aktivacijski QR kod omogućava potpuni pristup vašem CODE certifikatu i mora se čuvati na siguran način!

QR kod za aktivaciju SimplySign se ne prikazuje

QR kod za aktivaciju SimplySign prikazuje se nakon uspješnog unosa poslane lozinke. Ako ne vidite QR kod, pokušajte s drugim preglednikom. Na primjer Edge ili Firefox. Možda imate ekstenzije u pregledniku koje sprječavaju prikazivanje QR koda.

Mogu li potpisivati VBA makronaredbe?

DA. Korištenjem Cloud CODE signing certifikata moguće je potpisivati i kreirane makronaredbe. Možete potpisivati XLMS datoteke.

Mogu li potpisivati svoje aplikacije s ClickOnce?

DA. ClickOnce omogućuje izradu Windows aplikacija s automatskim ažuriranjem. Ako SimplySign Desktop nije aktivno povezan s certifikatom, prikazuje se prozor za unos tokena iz SimplySign aplikacije i nakon uspješne veze pokreće se potpisivanje.

Mogu li koristiti CODE certifikat s CI/CD alatima?

CI/CD alati pomažu programerima brzo graditi, testirati i implementirati ažuriranja aplikacija kroz automatizirane kanale. Prije naručivanja CODE certifikata od CA Certum, potrebno je razmotriti postupke implementacije i je li „ograničenje“ od 2 sata dovoljno za potpisivanje. Uvijek preporučujemo da prođete cijeli postupak potpisivanja prije kupnje certifikata. Nažalost, testni CODE certifikat nije moguće dobiti.

Mogu li dobiti CODE certifikat kao fizička osoba?

Da, to je moguće. Zahtjev za certifikat za fizičku osobu zahtijeva dokaz identiteta i dokaz adrese koji se navodi u detaljima certifikata. Adresa se može potvrditi, primjerice, računom za energiju, telefon ili službenim potvrđivanjem adrese u dokumentu.

Zašto su vaše cijene tako niske?

Da, mogli bismo ih učiniti skupljima, ali ne želimo. Naši kupci uključuju mnoge softverske tvrtke i programere. Imamo dugoročnu suradnju s CA Certum i prodajemo veliki broj CODE certifikata. Naš cilj je ponuditi programerima kvalitetne proizvode po povoljnim cijenama. Vjerujemo da svaki programer treba imati pristup CODE certifikatu po razumnoj cijeni, a CODE certifikati CA Certuma to savršeno ispunjavaju u usporedbi sa Sectigo ili DigiCert.

Pronađene SignTool pogreške

SignTool Error: No certificates were found that met all the given criteria

Pogreška koja se iznimno javlja kod nekih korisnika s instaliranom SimplySign Desktop verzijom 9.1.8.61 (prosinac 2023).
Rješenje je instalirati pomoću datoteke s ekstenzijom .MSI.

SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr

Dvostruko potpisivanje SHA256 i SHA1 s time serverom http://time.certum.pl/ završava s pogreškom "SignTool Error: The /t option is incompatible with the /as option" i "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
Na temelju iskustva korisnika, DigiCertov time server radi za dvostruko potpisivanje http://timestamp.digicert.com/.
sign /n "CODE cert" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "CODE cert" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe

SignTool Error: There was a problem with the digital certificate. The VBA project could not be signed. The signature will be discarded.

Problem se pojavljuje jer Microsoft Office koristi SHA-1 kao zadani algoritam za potpisivanje VBA projekata (Excel ili Visio), ali moderni certifikati (poput onih koji koriste SHA-256) nisu kompatibilni s tim zadanim postavkama.
Kako riješiti ovaj problem:
1. Otvorite Uređivač registra sustava Windows (regedit)
2. Idite na: HKEY_CURRENT_USER\SOFTWARE\Microsoft\VBA\Security
    Ako ključ Security ne postoji, stvorite ga.
3. Dodajte novu DWORD (32-bitnu) vrijednost nazvanu V1HashEnhanced
4. Postavite vrijednost na:
    2 za SHA-256 (preporučeno),
    3 za SHA-384,
    ili 4 za SHA-512
5. Ponovno pokrenite Excel i pokušajte ponovno potpisati VBA projekt.
Ova konfiguracija osigurava kompatibilnost s certifikatima koji koriste snažnije algoritme raspršivanja poput SHA-256.

SignTool Error: An unexpected internal error has occurred. Unable to sign .MSIX file.

Problem pri potpisivanju .msix datoteka u naredbenom retku, dok se EXE datoteke potpisuju bez problema. Rješenje je potpisivanje izravno u Visual Studiu ili traženje rješenja na internetu. Na primjer ovdje techcommunity.microsoft.com.

Podrška za SHA2 u Windows operativnom sustavu

Microsoft je od 2019. započeo proces migracije i ažuriranja za podršku SHA-2.
Pregled informacija objavljuje na stranici SHA-2 Code Signing Support requirement for Windows and WSUS.

Kamo dalje?

Povratak na pomoć
Našli ste grešku ili ne razumete nešto? Pišite nam!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum