Hallo,

ich habe 2019 ein Code Signing Zertifikat bei K-Software gekauft. Jetzt habe ich eine Erinnerungsmail zur Verlängerung bekommen weil mein Zertifikat nächsten Monat ungültig wird. Leider kann man nicht mehr mit PayPal zahlen. Eins hat mich jedoch stutzig gemacht, wenn ich die Webseite von K-Software im Browser aufrufe erhalte ich die Meldung "unsicher". Also K-Software hat die Webseite nicht mit einem SSL Zertifikat versehen. Ist das denn normal für ein Unternehmen das Zertifikate verkauft ??

Da ich schon mal auf Startcom reingefallen bin bin ich jetzt vorsichtig.
Was meint Ihr, sollte ich mein Zertifikat bei K-Software überhaupt nochmal verlängern oder lieber neu beantragen ?

Wo kauft Ihr euer Code Signing Zertifikat. Ist auch ganz schön teuer geworden weil man jetzt ein Token benötigt.

Im Grunde ist es ja eh keine Verlängerung sondern ein neues Zertifikat. Wenn du dir nicht sicher bist, kauf es woanders. Gibt ja genug Firmen dafür.

Hast du eine Empfehlung für mich wo es nicht so teuer ist ?

Wir haben zuletzt ein Sectigo Zertifikat mit 3 Jahren Laufzeit geholt. Da war es noch (glaube ich) so 79,- Euro pro Jahr. Durch den aktuellen Preistreiber Hardware-Token sind die aber alle deutlich teurer geworden. Wobei ich die Preise für völlig überzogen halte. Ich denke hier will eine ganze Branche Kasse machen.

Das Zertifikat hatten wir damals über https://codesigncert.com bestellt. Hat alles problemlos funktioniert.

Webseiten-Zertifikat vor 17 Tagen abgelaufen.
Lieber nicht dort bestellen. Ich denke die sind kurz vor der Pleite.

die letzten 3 Bewertungen deuten darauf hin das man lieber von denen die Finger läst.
Geld für Aufträge werden noch Abgebucht, aber sonst passiert nix mehr:

https://www.trustpilot.com/review/ksoftware.net

Moin,
wir hatten im Mai unser Zertifikat bei KSoftware erneuert. Da wir über Jahre nur sehr gute Erfahrungen gemacht und nie Probleme hatten, haben wir das im Vorfeld auch nicht noch mal geprüft.
Das war leider ein Fehler.
Nachdem sich schon der Verifizierungprozess über Wochen hingezogen hatte, gab es von KSoftware gar keine Reaktion mehr auf Mails/Anrufe. Natürlich war das Zertifikat schon per Vorkasse bezahlt. Wir haben uns dann direkt an Sectigo gewand und auch da hat es unzählige (unbeantwortete) Mails und Anrufe benötigt. Immer wieder hieß es, das Zertifikat wurde JETZT abgeschickt. Der Vorgang wird nun priorisiert behandelt ... etc.

Letztendlich hat es nach 3 Monaten! doch noch geklappt. Das war aber definitiv das letzte mal mit KSoftware/Sectigo.

Da habe ich wohl nochmal Glück gehabt. Meine Bestellung für ein Zertifikat ohne Token hatte ich am 16.04.2023 bei K-Software gemacht und das Zertifikat dann am 20.04.2023 von Sectigo erhalten. Nun habe ich erstmal für drei Jahre Ruhe und dann sehen wir weiter.

Vielleicht hat sich bis dahin ja auch schon im Bereich automatisches Signieren im Build-System etwas getan. Für alle mit ähnlichen Problemen kann ich diesen Thread in der Englischen DP empfehlen: New Code Signing Certificate Recommendations. Der dort verlinkte Blog-Artikel von Vincent Parret ist auch sehr zu empfehlen.

Der Blog-Eintrag, den Uwe gefunden hat, ist wirklich lesenswert. Mir graut's schon vor der nächsten Verlängerung, da ich fast nur remote arbeite. Dennoch habe ich mal die alte Rechnung rausgekramt: Letztes Jahr im Juli 2022 habe ich für 3 Jahre insgesamt und komplett $177 bezahlt. Dafür bekomme ich heute nicht mal mehr ein Jahr und muss den Token noch dazu kaufen.

Ich habe mal zwei "günstige" Anbieter im Internet herausgesucht. Zwei Webseiten sind in deutscher Sprache und die Herkunft ist angeblich in Europa. Leider unterstützen beide "günstigen" Angebote nur Cloud Code Signing. Das bedeutet wohl, dass ähnlich wie bei einer 2 Faktor Authentifizierung, mit einer App auf dem Smartphone gearbeitet werden muss. Es handelt sich um SSLMentor und SSLPOINT.

Was haltet Ihr davon ? Bezüglich der Bewertungen scheint alles in Ordnung zu sein. Allerdings ist die Geschäftsform von SSLPOINT eine Hongkong Limited.