AW: Code Sign Zertifikat
 

Leider hatte ich in den letzten Tagen kaum Zeit mich darum zu kümmern wie es weiter geht. Aber heute habe ich mich nochmal damit befasst und bin weiter gekommen. Als ich mich über die Certum Webseite eingeloggt habe stand dort im Dashboard "no products", dann habe ich aber nochmal die E-Mails hervorgeholt. Da gibt es noch einen anderen Link zum einloggen um den Aktivierungsprozess zu starten. Ich habe dann den Aktivierungsprozess gestartet und meine Daten nochmal eingegeben, die E-Mail Adresse verifiziert und die PIN und PUK im Cardmanager hinterlegt. Nach der E-Mail Verifizierung habe ich dann einen Link zur Identitätsprüfung erhalten. Dort muss man Dokumente z.B. ein Bild vom Personalausweis hochladen. Dann schaltet sich die Kamera ein und man muss einmal in die Kamera schauen und dann den Kopf drehen. Das hat alles geklappt. Momentan steht der Aktivierungsstatus auf "Awaiting". Es dauert wohl noch etwas bis die Identifizierung abgeschlossen ist. Sobald das passiert ist werde ich mich nochmal melden. Zum Glück hat mein Thinkpad L13 Yoga einen CryptoCard Reader. Wozu der USB-Token zusätzlich vorhanden ist habe ich noch nicht herausgefunden.

AW: Code Sign Zertifikat
 

Hi Kuba,

danke schon mal für die Infos.
Ich gehe davon aus, dass du mit Windows arbeitest.
Es wird noch sehr interessant, wie das Signierungsprozess läuft.
Braucht man zum Signieren die Karte oder Usb-Stick?

Gruß,
Eric

AW: Code Sign Zertifikat
 

Hallo,

Certum benötigt meines Wissens die Anwendung SimplySign. Mit dem Token kannst Du dein Zertifikat zum signieren (signtool.exe) zeitlich begrenzt freischalten lassen.

MfG

AW: Code Sign Zertifikat
 

Mein Zertifikat wurde heute aktiviert und ich konnte es auf die CryptoCard importieren. Im Programm SmartSign erscheint es jedoch nicht. Momentan ist es mir noch ein Rätsel wie das funktioniert. Leider ist die Dokumentation nur in Polnisch verfügbar. Ich frage morgen mal einen Arbeitskollegen, der kann Polnisch. Mit dem Google Übersetzer bin ich nicht wirklich weiter gekommen. Schön wäre es wenn ich meine Dateien mit SmartSign Tool signieren könnte. Was mich auch etwas stutzig macht, dass ich bei meinen letzten Zertifikaten erst eine persönliche Kopie mit einem persönlichen Passwort erstellen musste. Falls noch jemand was dazu sagen kann wäre das hoffentlich auch sehr hilfreich ...

AW: Code Sign Zertifikat
 

Hallo,
also das hier englisch

https://www.files.certum.eu/document...2.3.pdf#page16

Zum Signieren selbst dient also signtool.exe aus dem Windows-SDK.
https://www.gradenegger.eu/?p=14119

AW: Code Sign Zertifikat
 

DeepL kann Polnisch und ist in der Regel besser als Google Translate. Polnisch habe ich allerdings noch nicht ausprobiert.

AW: Code Sign Zertifikat
 

Vielen Dank ! Das funktioniert. Um mehrere Dateien zu signieren werde ich mir selbst ein Tool programmieren.

AW: Code Sign Zertifikat
 

Muss beim Signieren die Crypto Card immer angeschloßen sein?

AW: Code Sign Zertifikat
 

Hallo,
ja .

AW: Code Sign Zertifikat
 

Hallo zusammen,

ich hab mich jetzt auch für ein Standard Code Signing Zertifikat bei Certum entschieden da KSoftware ja scheinbar mit der Zuverlässigkeit Probleme hat.
Das will ich lieber nicht riskieren...

Das Zertifikat bei Certum ist beantragt, bezahlt und scheinbar auch schon validiert.
Jetzt wurde ich aufgefordert das Zertifikat zu aktivieren.
Leider habe ich keine Anleitung gefunden, wie das Zertifikat aktiviert werden muss...

Hat da jemand Erfahrung damit?

Viele Grüße
Bastian

AW: Code Sign Zertifikat
 

Kaum hab ich hier geschrieben hab ich es glaub gefunden.
Die verlinken nur leider auf die falsche Seite...

Ich teste weiter

AW: Code Sign Zertifikat
 

hmmm....

Kann es sein, dass für die Aktivierung die Smartcard benötigt wird?
Ich hab mich jetzt ein paar Schritte durchgeklickt und nun will er die Keys auf der "Certum SmartCard" ablegen.
Diese ist mir jedoch noch nicht zugeschickt worden.

AW: Code Sign Zertifikat
 

ja, da gab es ne Änderung in den Anforderungen zu den Code Sign Zertifikaten. Musst Du ggf. bei denen die Smartcard extra bestellen?

Grüße

AW: Code Sign Zertifikat
 

Ja, dort muss man die Karte und ggf. den Kartenleser separat bestellen soweit ich weiß. Beides kostet um die 30€ glaube ich. Schau mal dort im Shop nach.

AW: Code Sign Zertifikat
 

Hier gibt es auch ein Paket: Zertifikat + Karte + Kartenleser:

https://certum.store/certum-ev-code-sigining.html

Habe ich gerade gestern bestellt. Hat jemand das EV-CodeSigning Zertifikt da schon mal bestellt? Kommen die jetzt auf mich zu, um meine Identität zu überpüfen? Ich habe nur eine Bestellbestätigung und keine weiteren Infos.

AW: Code Sign Zertifikat
 

Habe das Paket mit Zertifikat, Kartenleser und Smartcard bestellt.
Die Hardware wurde heute verschickt.

Wie macht ihr das bei euch, wenn mehrere Leute in der Lage sein sollen ihre binärdaten zu signieren?
Kann man die SmartCard zentral an einen Server stecken und gibt es von Certum ein Stück Software?

Wenn nicht, hätte ich an 2 potentielle Optionen gedacht:
1) Verteilen der Smartcard mittels USB/IP
2) Aufsetzen eines einfachen Stück Software, dass auf dem Server mit gesteckter Karte läuft und die Daten dort signiert

AW: Code Sign Zertifikat
 

Gute Frage, ich habe die Dokumente pro-aktiv hochgeladen. Ich habe alles zusammengesucht, in ein passwortgeschütztes ZIP gepackt und per Mail zusammen mit der Auftragsnummer an ccp@certum.pl geschickt
Das Passwort muss separat an einen Ansprechpartner geschickt werden

AW: Code Sign Zertifikat
 

Wo hast Du den Ansprechpartner her?

AW: Code Sign Zertifikat
 

ich schick dir die Kontaktdaten mal per PN zu.
Der ist des Englischen mächtig und hat mir gut weitergeholfen.

AW: Code Sign Zertifikat
 

Danke! Wie lange hat es gedauert, bis Du nach der Bestellung Dein Paket hattest? Bei mir sind jetzt schon 7 Tage vorbei und es ist noch nicht mal verschickt! Hier der Schriftverkehr mit Certum (nach jeder Anfrage von mir ist immer ein Tag vergangen):

Einfach unfassbar, dass es 7 Tage (mit heute) dauert, nur die Rechnung zu erstellen. Und die Rechnung ist ja immer noch nicht fertig.

AW: Code Sign Zertifikat
 

Das Verschicken der Hardware hat bei mir 2 Tage gedauert.
Es kam per DHL Express

AW: Code Sign Zertifikat
 

Ja das Verschicken der Hardware hat auch nur 2 Tage gedauert und hat 18,- EUR gekostet. Hat mir aber auch nichts genützt, da das Erstellen der Rechnung 15 Tage! gedauert hat. Sie haben es daher erst 15 Tage nach Bestellung verschickt. Plus 2 Tage Versand. Also 17 Tage gewartet. Aber egal, ist ja nun hier.

Nun habe ich ein anderes Problem: Das Signieren klappt nicht:

Ergibt die Meldung:

E:\test.exe bekommt keine Signatur ohne weiter Meldungen. Stick ist aktiv, blinkt, proCertum CardManger läuft. Was mache ich falsch?

AW: Code Sign Zertifikat
 

Bei mir habe ich noch mit /v /f "e:\softtouch.cer" mit drin, klappt einwandfrei.
Hast Du denn das .cer file exportiert (Control Panel->Internet Options->Content->Certificates)?

AW: Code Sign Zertifikat
 

Das hatte ich erst nicht drin, klappt damit aber auch nicht. Dann habe ich mal geschaut, von wann meine signtool.exe ist und die gegen die aktuelle Version aus dem aktuellen SDK getauscht und nun klappt es!

AW: Code Sign Zertifikat
 

Kannst du SHA1 und SHA256 signieren?

Die SHA1 Signatur klappt bei mir ohne Probleme.
Bei SHA256 kommt immer ein SignTool Error.
Egal ob als Dual Signature oder Standalone.

Ich hab es mit unterschiedlichen Aufrufparametern versucht.

Hier der Aufruf für Dual Signature (Sha1 schon gemacht)

und hier mal als Test auf einer nicht signierten Exe (also ohne Dual Signature)



signtoolbin ist der pfad zur signtool exe hier: C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64\signtool.exe
cert_fprint ist der SHA1 fingerprint meines Zertifikats

ich habe es anstelle des Fingerprints auch schon mit dem Namen des Zertifikatinhabers versucht.
Klappt auch bei SHA1, klappt auch nicht bei SHA256...

Die Parameter hab ich aus dem PDF von Certum übernommen:

https://files.certum.eu/documents/ma...d_signtool.pdf