FAQ sur la signature de code de Certum Cloud
Informations sur la signature de logiciels à l'aide de certificats de signature de code sécurisés via le projet SSLmentor.
SimplySign App sur un autre téléphone mobile
Si vous devez changer votre téléphone portable pour l'application SimplySign, vous devez demander à CA Certum (contact) un nouveau code QR pour activer l'application.
"If you want to change the device that you have installed it on, please contact us so we can send you a QR code for this process."
Puis-je avoir l'application SimplySign sur plusieurs téléphones ?
Oui, nous avons testé et utilisons l'application SimplySign sur 2 téléphones portables. Si vous enregistrez le code QR d'activation en toute sécurité, vous pouvez l'utiliser pour activer SimplySign sur un autre téléphone portable également. Veuillez noter que le code QR d'activation permet un accès complet à votre certificat de code et doit être stocké en toute sécurité !
Le code QR pour activer SimplySign n'est pas affiché
Le code QR d'activation de SimplySign est affiché après avoir entré avec succès le mot de passe envoyé. Si vous ne voyez pas le code QR, essayez un autre navigateur. Par exemple Edge ou FireFox. Vous pouvez avoir des extensions dans votre navigateur qui empêchent l'affichage du code QR.
Est-il possible de garder le certificat connecté en permanence ?
Non, ce n'est pas possible. SimplySign Desktop établit une connexion active pendant 2 heures. Un nouveau jeton doit ensuite être généré dans SimplySign. Il est possible de signer un nombre illimité de codes pendant une connexion active.
Puis-je obtenir un certificat de CODE en tant que personne physique ?
Oui, c'est possible. La demande d'un certificat pour une personne privée nécessite une preuve d'identité et une preuve d'adresse des détails du certificat. L'adresse peut être documentée, par exemple, par une facture d'énergie, un téléphone, ou une confirmation officielle de l'adresse dans le document.
Quelle est la différence entre un fichier PFX et un certificat cloud ?
À partir de l'été 2023, il n'est plus possible d'émettre des certificats CODE exportables et il n'est donc plus possible d'avoir un certificat dans un fichier PFX chiffré. Le certificat de signature de code Certum Cloud se connecte à un PC en utilisant SimplySign Desktop, une application qui émule une carte cryptographique avec un certificat situé dans le cloud. Changer l'emplacement du certificat nécessite que les développeurs modifient leur flux de travail de signature de logiciels. Parfois, des signatures plus complexes peuvent prendre plus de temps, mais nous avons reçu des commentaires extrêmement positifs sur la nouvelle méthode de signature.
Puis-je signer mes applications avec ClickOnce ?
OUI. ClickOnce vous permet de créer des applications Windows auto-mises à jour. Dans le cas où SimplySign Desktop n'est pas connecté activement au certificat, la fenêtre de connexion pour insérer le jeton de l'application SimplySign est activée et après une connexion réussie, la signature est démarrée.
Puis-je utiliser le certificat CODE avec des outils CI/CD ?
Les outils CI/CD aident les développeurs à construire, tester et déployer rapidement des mises à jour d'application via des canaux automatisés. Avant de commander un certificat de signature de code auprès de CA Certum, il est nécessaire de prendre en compte les procédures de déploiement et de savoir si la "restriction" de la durée de la fenêtre de 2 heures est suffisante pour la signature. Nous recommandons toujours de passer par tout le flux de travail de signature avant de décider d'acheter le certificat. Malheureusement, un certificat CODE pour les tests ne peut pas être fourni.
SignTool Error: No certificates were found that met all the given criteria
Une erreur qui se produit exceptionnellement pour certains clients avec la version 9.1.8.61 (décembre 2023) de SimplySign Desktop installée.
La solution est d'installer en utilisant un fichier avec l'extension .MSI.
SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr
Dual-signer SHA256 et SHA1 avec le serveur de temps http://time.certum.pl/ se termine par une erreur "SignTool Error: The /t option is incompatible with the /as option" et "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
Sur la base de l'expérience client, le serveur de temps de DigiCert fonctionne pour la signature double http://timestamp.digicert.com/.
sign /n "CODE cert" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "CODE cert" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe
Prise en charge de SHA2 dans le système d'exploitation Windows
Microsoft a commencé le processus de migration et de mise à jour pour prendre en charge SHA-2 depuis 2019.
Il publie un aperçu des informations sur la page SHA-2 Code Signing Support requirement for Windows and WSUS.
Retour à l'aide
Vous avez trouvé une erreur ou vous ne comprenez pas quelque chose ? Écrivez-nous !
