SSLmentor

Certificats TLS/SSL de qualité pour sites Web et projets Internet.

Connexion
Signature de code

Signature de code

FAQ sur la signature de code de Certum Cloud

Informations sur la signature de logiciels en utilisant les certificats CODE Signing sécurisés via le projet SSLmentor.

Signature de code avec les certificats Cloud Code

Combien de fois puis-je utiliser un certificat CODE ?

Il est possible de signer un nombre illimité de codes pendant toute la période de validité, avec une seule limitation.
CA Certum indique sur son site : « Please be advised that for Code Signing in the Cloud products, there is a limit of 5000 signings per month per certificate. Exceeding this limit may result in reaching out to you to inform about the exceedance and potential product blockage in the month the limit is surpassed. We appreciate your understanding and adherence to the specified limitations. »

Quels sont les coûts supplémentaires ?

Il n’y a pas de coûts supplémentaires. Vous ne payez plus rien à l’autorité de certification et utilisez le certificat CODE pendant toute sa durée de validité.

Est-il possible de garder le certificat connecté en permanence ?

Non, ce n’est pas possible. SimplySign Desktop établit une connexion sécurisée active pendant 2 heures. Un nouveau jeton doit ensuite être généré dans l’application SimplySign.

Quelle est la différence entre un fichier PFX et un certificat cloud ?

Depuis l’été 2023, il n’est plus possible d’émettre des certificats CODE exportables et donc d’avoir un certificat dans un fichier PFX chiffré. Le certificat Certum Cloud Code Signing se connecte à l’ordinateur via l’application SimplySign Desktop qui émule une carte cryptographique avec le certificat situé dans le cloud. Un grand avantage est que vous n’avez plus à vous soucier de conserver une clé USB ou une carte, tout se fait en ligne.

Application mobile SimplySign

SimplySign App sur un autre téléphone portable

Si vous devez activer l’application SimplySign sur un autre téléphone, vous avez besoin d’un code QR. Écrivez-nous via le formulaire autorisé dans l’Administration pour demander une nouvelle activation, ou contactez directement CA Certum (contact).

Puis-je avoir SimplySign App sur plusieurs téléphones ?

Oui, nous avons testé et utilisons l’application SimplySign sur 2 téléphones. Si vous conservez le code QR d’activation en sécurité, vous pouvez l’utiliser pour activer SimplySign sur un autre appareil. Veuillez noter que le code QR d’activation donne un accès complet à votre certificat CODE et doit donc être conservé de manière sécurisée !

Le code QR d’activation SimplySign ne s’affiche pas

Le code QR d’activation SimplySign est affiché après avoir correctement saisi le mot de passe envoyé. Si vous ne voyez pas le code QR, essayez un autre navigateur. Par exemple Edge ou Firefox. Il se peut que certaines extensions de votre navigateur empêchent l’affichage du code QR.

Puis-je signer des macros VBA ?

OUI. L’utilisation du certificat Cloud CODE signing permet également de signer des macros créées. Vous pouvez signer des fichiers XLMS.

Puis-je signer mes applications avec ClickOnce ?

OUI. ClickOnce permet de créer des applications Windows avec mise à jour automatique. Si SimplySign Desktop n’est pas activement connecté au certificat, la fenêtre de connexion pour insérer le jeton depuis SimplySign App s’affiche et après une connexion réussie, la signature est lancée.

Puis-je utiliser le certificat CODE avec des outils CI/CD ?

Les outils CI/CD aident les développeurs à compiler, tester et déployer rapidement des mises à jour d’applications via des canaux automatisés. Avant de commander un certificat CODE auprès de CA Certum, il est nécessaire de considérer les procédures de déploiement et de vérifier si la « limitation » de la fenêtre de 2 heures est suffisante pour la signature. Nous recommandons toujours de tester l’ensemble du processus de signature avant d’acheter le certificat. Malheureusement, il n’existe pas de certificat CODE de test disponible.

Puis-je obtenir un certificat CODE en tant que particulier ?

Oui, c’est possible. La demande de certificat pour une personne privée nécessite une preuve d’identité et une preuve d’adresse figurant dans les détails du certificat. L’adresse peut être documentée, par exemple, par une facture d’électricité, de téléphone ou une attestation officielle d’adresse.

Pourquoi vos prix sont-ils si bas ?

Oui, nous pourrions les augmenter, mais nous ne le souhaitons pas. Nos clients incluent de nombreuses entreprises logicielles et développeurs. Nous avons un partenariat de longue durée avec CA Certum et vendons un grand nombre de certificats CODE. Notre objectif est d’offrir aux développeurs des produits de qualité à des prix avantageux. Nous pensons que chaque développeur devrait avoir accès à un certificat CODE à un prix raisonnable, et les certificats CODE de CA Certum remplissent parfaitement ce rôle comparés à ceux de Sectigo ou DigiCert.

Erreurs SignTool trouvées

SignTool Error: No certificates were found that met all the given criteria

Une erreur qui se produit exceptionnellement chez certains clients ayant installé SimplySign Desktop version 9.1.8.61 (décembre 2023).
La solution consiste à installer en utilisant un fichier avec l’extension .MSI.

SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr

La double signature SHA256 et SHA1 avec le serveur de temps http://time.certum.pl/ se termine par une erreur "SignTool Error: The /t option is incompatible with the /as option" et "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
D’après l’expérience des clients, le serveur de temps DigiCert fonctionne pour la double signature http://timestamp.digicert.com/.
sign /n "CODE cert" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "CODE cert" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe

SignTool Error: There was a problem with the digital certificate. The VBA project could not be signed. The signature will be discarded.

Le problème survient car Microsoft Office utilise SHA-1 comme algorithme de hachage par défaut pour signer les projets VBA (Excel ou Visio), mais les certificats modernes (comme ceux utilisant SHA-256) ne sont pas compatibles avec ce réglage par défaut.
Pour résoudre ce problème :
1. Ouvrez l’Éditeur du Registre Windows (regedit)
2. Naviguez vers : HKEY_CURRENT_USER\SOFTWARE\Microsoft\VBA\Security
    Si la clé Security n’existe pas, créez-la.
3. Ajoutez une nouvelle valeur DWORD (32 bits) nommée V1HashEnhanced
4. Définissez sa valeur sur :
    2 pour SHA-256 (recommandé),
    3 pour SHA-384,
    ou 4 pour SHA-512
5. Redémarrez Excel et essayez de signer à nouveau le projet VBA.
Cette configuration garantit la compatibilité avec les certificats utilisant des algorithmes de hachage plus puissants comme SHA-256.

SignTool Error: An unexpected internal error has occurred. Unable to sign .MSIX file.

Problème lors de la signature de fichiers .msix en ligne de commande, alors que les fichiers EXE se signent sans problème. La solution est de signer directement dans Visual Studio ou de chercher une solution sur Internet. Par exemple ici techcommunity.microsoft.com.

Support SHA2 dans le système d’exploitation Windows

Microsoft a commencé le processus de migration et de mise à jour pour le support de SHA-2 depuis 2019.
Il publie un aperçu des informations sur la page SHA-2 Code Signing Support requirement for Windows and WSUS.

Où aller ensuite ?

Retour à l'aide
Vous avez trouvé une erreur ou vous ne comprenez pas quelque chose ? Écrivez-nous !

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum