AW: Code Sign Zertifikat
Zitat:
|
AW: Code Sign Zertifikat
Hi Kuba,
danke schon mal für die Infos. Ich gehe davon aus, dass du mit Windows arbeitest. Es wird noch sehr interessant, wie das Signierungsprozess läuft. Braucht man zum Signieren die Karte oder Usb-Stick? Gruß, Eric |
AW: Code Sign Zertifikat
Hallo,
Certum benötigt meines Wissens die Anwendung SimplySign. Mit dem Token kannst Du dein Zertifikat zum signieren (signtool.exe) zeitlich begrenzt freischalten lassen. MfG |
AW: Code Sign Zertifikat
Liste der Anhänge anzeigen (Anzahl: 1)
Mein Zertifikat wurde heute aktiviert und ich konnte es auf die CryptoCard importieren. Im Programm SmartSign erscheint es jedoch nicht. Momentan ist es mir noch ein Rätsel wie das funktioniert. Leider ist die Dokumentation nur in Polnisch verfügbar. Ich frage morgen mal einen Arbeitskollegen, der kann Polnisch. Mit dem Google Übersetzer bin ich nicht wirklich weiter gekommen. Schön wäre es wenn ich meine Dateien mit SmartSign Tool signieren könnte. Was mich auch etwas stutzig macht, dass ich bei meinen letzten Zertifikaten erst eine persönliche Kopie mit einem persönlichen Passwort erstellen musste. Falls noch jemand was dazu sagen kann wäre das hoffentlich auch sehr hilfreich ...
|
AW: Code Sign Zertifikat
Hallo,
also das hier englisch https://www.files.certum.eu/document...2.3.pdf#page16 Zum Signieren selbst dient also signtool.exe aus dem Windows-SDK. https://www.gradenegger.eu/?p=14119 |
AW: Code Sign Zertifikat
Zitat:
|
AW: Code Sign Zertifikat
Zitat:
|
AW: Code Sign Zertifikat
Zitat:
|
AW: Code Sign Zertifikat
Hallo,
ja . |
AW: Code Sign Zertifikat
Hallo zusammen,
ich hab mich jetzt auch für ein Standard Code Signing Zertifikat bei Certum entschieden da KSoftware ja scheinbar mit der Zuverlässigkeit Probleme hat. Das will ich lieber nicht riskieren... Das Zertifikat bei Certum ist beantragt, bezahlt und scheinbar auch schon validiert. Jetzt wurde ich aufgefordert das Zertifikat zu aktivieren. Leider habe ich keine Anleitung gefunden, wie das Zertifikat aktiviert werden muss... Hat da jemand Erfahrung damit? Viele Grüße Bastian |
AW: Code Sign Zertifikat
Kaum hab ich hier geschrieben hab ich es glaub gefunden.
Die verlinken nur leider auf die falsche Seite... Ich teste weiter |
AW: Code Sign Zertifikat
hmmm....
Kann es sein, dass für die Aktivierung die Smartcard benötigt wird? Ich hab mich jetzt ein paar Schritte durchgeklickt und nun will er die Keys auf der "Certum SmartCard" ablegen. Diese ist mir jedoch noch nicht zugeschickt worden. |
AW: Code Sign Zertifikat
ja, da gab es ne Änderung in den Anforderungen zu den Code Sign Zertifikaten. Musst Du ggf. bei denen die Smartcard extra bestellen?
Grüße |
AW: Code Sign Zertifikat
Zitat:
|
AW: Code Sign Zertifikat
Zitat:
https://certum.store/certum-ev-code-sigining.html Habe ich gerade gestern bestellt. Hat jemand das EV-CodeSigning Zertifikt da schon mal bestellt? Kommen die jetzt auf mich zu, um meine Identität zu überpüfen? Ich habe nur eine Bestellbestätigung und keine weiteren Infos. |
AW: Code Sign Zertifikat
Habe das Paket mit Zertifikat, Kartenleser und Smartcard bestellt.
Die Hardware wurde heute verschickt. Wie macht ihr das bei euch, wenn mehrere Leute in der Lage sein sollen ihre binärdaten zu signieren? Kann man die SmartCard zentral an einen Server stecken und gibt es von Certum ein Stück Software? Wenn nicht, hätte ich an 2 potentielle Optionen gedacht: 1) Verteilen der Smartcard mittels USB/IP 2) Aufsetzen eines einfachen Stück Software, dass auf dem Server mit gesteckter Karte läuft und die Daten dort signiert |
AW: Code Sign Zertifikat
Zitat:
Das Passwort muss separat an einen Ansprechpartner geschickt werden |
AW: Code Sign Zertifikat
Zitat:
|
AW: Code Sign Zertifikat
ich schick dir die Kontaktdaten mal per PN zu.
Der ist des Englischen mächtig und hat mir gut weitergeholfen. |
AW: Code Sign Zertifikat
Zitat:
Zitat:
|
AW: Code Sign Zertifikat
Das Verschicken der Hardware hat bei mir 2 Tage gedauert.
Es kam per DHL Express |
AW: Code Sign Zertifikat
Zitat:
Nun habe ich ein anderes Problem: Das Signieren klappt nicht:
Code:
Ergibt die Meldung:
"E:\signtool.exe" sign /n "Firmenname" /t "http://time.certum.pl/" /fd sha256 /v "E:\test.exe" /debug
"E:\signtool.exe" verify "E:\test.exe"
Code:
E:\test.exe bekommt keine Signatur ohne weiter Meldungen. Stick ist aktiv, blinkt, proCertum CardManger läuft. Was mache ich falsch?
Index Algorithm Timestamp
======================================== SignTool Error: No signature found. Number of errors: 1 |
AW: Code Sign Zertifikat
Bei mir habe ich noch mit /v /f "e:\softtouch.cer" mit drin, klappt einwandfrei.
Hast Du denn das .cer file exportiert (Control Panel->Internet Options->Content->Certificates)? |
AW: Code Sign Zertifikat
Zitat:
|
AW: Code Sign Zertifikat
Zitat:
Kannst du SHA1 und SHA256 signieren? Die SHA1 Signatur klappt bei mir ohne Probleme. Bei SHA256 kommt immer ein SignTool Error. Egal ob als Dual Signature oder Standalone.
Code:
Ich hab es mit unterschiedlichen Aufrufparametern versucht.
Done Adding Additional Store
SignTool Error: An unexpected internal error has occurred. Error information: "Error: SignerSign() failed." (-1073741275/0xc0000225) Hier der Aufruf für Dual Signature (Sha1 schon gemacht)
Code:
und hier mal als Test auf einer nicht signierten Exe (also ohne Dual Signature)
"%signtoolbin%" sign /sha1 %cert_fprint% /tr http://time.certum.pl/ /td sha256 /fd sha256 /as /v %1
Code:
"%signtoolbin%" sign /sha1 %cert_fprint% /tr http://time.certum.pl/ /td sha256 /fd sha256 /v %1
signtoolbin ist der pfad zur signtool exe hier: C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64\signtool.exe cert_fprint ist der SHA1 fingerprint meines Zertifikats ich habe es anstelle des Fingerprints auch schon mit dem Namen des Zertifikatinhabers versucht. Klappt auch bei SHA1, klappt auch nicht bei SHA256... Die Parameter hab ich aus dem PDF von Certum übernommen: https://files.certum.eu/documents/ma...d_signtool.pdf |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:30 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz