Certum Cloud CODE signing - FAQ
Informazioni sulla firma del software utilizzando i certificati CODE Signing protetti tramite il progetto SSLmentor.
Firma del codice con certificati Cloud Code
Quante volte posso usare il certificato CODE?
È possibile firmare un numero illimitato di codici per l’intero periodo di validità, con una sola limitazione.
CA Certum specifica sul proprio sito: «Please be advised that for Code Signing in the Cloud products, there is a limit of 5000 signings per month per certificate. Exceeding this limit may result in reaching out to you to inform about the exceedance and potential product blockage in the month the limit is surpassed. We appreciate your understanding and adherence to the specified limitations.»
Quali sono i costi aggiuntivi?
Non ci sono costi aggiuntivi. Non si paga più nulla all’autorità di certificazione e si utilizza il certificato CODE per l’intera durata di validità.
È possibile mantenere il certificato sempre connesso?
No, non è possibile. SimplySign Desktop stabilisce una connessione sicura attiva per 2 ore. Successivamente è necessario generare un nuovo token nell’app SimplySign.
Qual è la differenza tra un file PFX e un certificato cloud?
Dall’estate 2023 non è più possibile emettere certificati CODE esportabili e quindi non è più possibile avere un certificato in un file PFX crittografato. Il certificato Certum Cloud Code Signing si collega al PC tramite l’applicazione SimplySign Desktop che emula una smart card con il certificato situato nel cloud. Un grande vantaggio è che non è necessario preoccuparsi di conservare una chiavetta USB o una smart card, si può fare tutto online.
Applicazione mobile SimplySign
SimplySign App su un altro telefono cellulare
Se è necessario attivare l’app SimplySign su un altro telefono, è richiesto un codice QR. Scriveteci tramite il modulo autorizzato nell’Amministrazione per richiedere una nuova attivazione, oppure contattate CA Certum (contact).
Posso avere SimplySign App su più telefoni?
Sì, abbiamo testato e utilizziamo l’app SimplySign su 2 telefoni. Se conservate in sicurezza il codice QR di attivazione, potete usarlo per attivare SimplySign anche su un altro dispositivo. Si noti che il codice QR di attivazione consente l’accesso completo al vostro certificato CODE e deve essere conservato in modo sicuro!
Il codice QR per attivare SimplySign non viene visualizzato
Il codice QR di attivazione SimplySign viene visualizzato dopo aver inserito correttamente la password inviata. Se non vedete il codice QR, provate con un altro browser. Ad esempio Edge o Firefox. Alcune estensioni del browser potrebbero impedire la visualizzazione del codice QR.
Posso firmare le macro VBA?
SÌ. L’uso del certificato Cloud CODE signing consente anche di firmare le macro create. È possibile firmare file XLMS.
Posso firmare le mie applicazioni con ClickOnce?
SÌ. ClickOnce consente di creare applicazioni Windows con aggiornamenti automatici. Se SimplySign Desktop non è connesso attivamente al certificato, viene visualizzata la finestra di accesso per inserire il token dall’app SimplySign e, dopo la connessione riuscita, inizia la firma.
Posso usare il certificato CODE con strumenti CI/CD?
Gli strumenti CI/CD aiutano gli sviluppatori a compilare, testare e distribuire rapidamente gli aggiornamenti delle applicazioni tramite canali automatizzati. Prima di ordinare un certificato CODE da CA Certum, è necessario valutare le procedure di distribuzione e se la “limitazione” della finestra di 2 ore sia sufficiente per la firma. Raccomandiamo sempre di provare l’intero flusso di firma prima di acquistare il certificato. Purtroppo, non è disponibile un certificato CODE di prova.
Posso ottenere un certificato CODE come persona fisica?
Sì, è possibile. Richiedere un certificato come persona privata richiede una prova di identità e una prova di indirizzo presenti nei dettagli del certificato. L’indirizzo può essere documentato, ad esempio, con una bolletta di energia, telefono o una conferma ufficiale di residenza nel documento.
Perché i vostri prezzi sono così bassi?
Sì, potremmo renderli più alti, ma non vogliamo. I nostri clienti includono molte aziende software e sviluppatori. Abbiamo una collaborazione a lungo termine con CA Certum e vendiamo un gran numero di certificati CODE. Il nostro obiettivo è offrire agli sviluppatori prodotti di qualità a prezzi convenienti. Crediamo che ogni sviluppatore debba avere accesso a un certificato CODE a un prezzo ragionevole, e i certificati CODE di CA Certum soddisfano perfettamente questa esigenza rispetto a Sectigo o DigiCert.
Errori SignTool trovati
SignTool Error: No certificates were found that met all the given criteria
Errore che si verifica eccezionalmente per alcuni clienti con SimplySign Desktop versione 9.1.8.61 (dicembre 2023) installata.
La soluzione è installare utilizzando un file con estensione .MSI.
SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr
La doppia firma SHA256 e SHA1 con il server di tempo http://time.certum.pl/ termina con un errore "SignTool Error: The /t option is incompatible with the /as option" e "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
In base all’esperienza dei clienti, il server di tempo DigiCert funziona per la doppia firma http://timestamp.digicert.com/.
sign /n "CODE cert" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "CODE cert" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe
SignTool Error: There was a problem with the digital certificate. The VBA project could not be signed. The signature will be discarded.
Il problema si verifica perché Microsoft Office utilizza SHA-1 come algoritmo di hashing predefinito per firmare i progetti VBA (Excel o Visio), ma i certificati moderni (come quelli che utilizzano SHA-256) non sono compatibili con questa impostazione predefinita.
Per risolvere il problema:
1. Aprite l’Editor del Registro di Windows (regedit)
2. Andate su: HKEY_CURRENT_USER\SOFTWARE\Microsoft\VBA\Security
Se la chiave Security non esiste, createla.
3. Aggiungete un nuovo valore DWORD (32-bit) denominato V1HashEnhanced
4. Impostatelo su:
2 per SHA-256 (consigliato),
3 per SHA-384,
o 4 per SHA-512
5. Riavviate Excel e provate a firmare nuovamente il progetto VBA.
Questa configurazione garantisce la compatibilità con i certificati che utilizzano algoritmi di hashing più robusti come SHA-256.
SignTool Error: An unexpected internal error has occurred. Unable to sign .MSIX file.
Problema con la firma dei file .msix da riga di comando, mentre i file EXE vengono firmati senza problemi. La soluzione è firmare direttamente in Visual Studio oppure cercare una soluzione su Internet. Ad esempio qui techcommunity.microsoft.com.
Supporto SHA2 nel sistema operativo Windows
Microsoft ha avviato il processo di migrazione e aggiornamento per supportare SHA-2 dal 2019.
Pubblica una panoramica delle informazioni alla pagina SHA-2 Code Signing Support requirement for Windows and WSUS.
Torna alla Guida
Hai trovato un errore o non capisci qualcosa? Scrivici!
