Certum Cloud Firma CODE - FAQ
Informazioni sulla firma SW utilizzando Certificati di firma CODE protetti tramite il progetto SSLmentor.
App SimplySign su un altro telefono cellulare
Se è necessario cambiare il telefono cellulare per l'app SimplySign, è necessario richiedere a CA Certum (contatto) un nuovo codice QR per attivare l'app.
„If you want to change device that you have installed it on, please contact us so we can send you QR code for this process.“
Posso avere l'app SimplySign su più telefoni?
Sì, abbiamo testato e utilizziamo l'app SimplySign su 2 telefoni cellulari. Se si salva il codice QR di attivazione in modo sicuro, è possibile utilizzarlo anche per attivare SimplySign su un altro telefono cellulare. Si noti che il codice QR di attivazione consente l'accesso completo al certificato CODE e deve essere conservato in modo sicuro!
Il codice QR per attivare SimplySign non viene visualizzato
Il codice QR di attivazione di SimplySign viene visualizzato dopo aver inserito correttamente la password inviata. Se non vedi il codice QR, prova un browser diverso. Ad esempio Edge o FireFox. Potresti avere alcune estensioni nel tuo browser che impediscono la visualizzazione del codice QR.
È possibile avere il certificato connesso ininterrottamente?
No, non è possibile. SimplySign Desktop stabilisce una connessione attiva per 2 ore. Deve quindi essere generato un nuovo token in SimplySign. È possibile firmare un numero illimitato di codici durante una connessione attiva.
Posso ottenere un certificato CODE come persona fisica?
Sì, è possibile. La richiesta di un certificato per una persona privata richiede una prova di identità e una prova di indirizzo dai dettagli del certificato. L'indirizzo può essere documentato, ad esempio, da una fattura per l'energia, un telefono o una conferma ufficiale dell'indirizzo nel documento.
Qual è la differenza tra un file PFX e un certificato cloud?
Dall'estate del 2023, non è possibile emettere certificati CODE esportabili e quindi non è più possibile avere un certificato in un file PFX crittografato. Il certificato di firma del codice Certum Cloud si connette al PC utilizzando SimplySign Desktop, un'applicazione che emula una carta crittografica con un certificato situato nel cloud. Cambiare la posizione del certificato richiede agli sviluppatori di modificare il flusso di lavoro di firma del software. A volte le firme più complesse possono richiedere più tempo, ma abbiamo ricevuto feedback estremamente positivi sul nuovo modo di firmare.
Posso firmare le mie applicazioni con ClickOnce?
SÌ. ClickOnce consente di creare applicazioni Windows autoaggiornanti. Nel caso in cui SimplySign Desktop non sia attivamente connesso al certificato, viene attivata la finestra di accesso per inserire il token dall'app SimplySign e, dopo una connessione riuscita, viene avviata la firma.
Posso utilizzare il certificato CODE con strumenti CI/CD?
Gli strumenti CI/CD aiutano gli sviluppatori a creare, testare e distribuire rapidamente gli aggiornamenti delle applicazioni tramite canali automatizzati. Prima di ordinare un certificato di firma CODE da CA Certum, è necessario valutare le procedure di distribuzione e se il "restringimento" della durata della finestra di 2 ore è sufficiente per la firma. Consigliamo sempre di passare attraverso l'intero flusso di lavoro di firma e poi decidere se acquistare il certificato. Purtroppo non è possibile fornire un certificato CODE per testare.
SignTool Error: No certificates were found that met all the given criteria
Un errore che si verifica eccezionalmente per alcuni clienti con SimplySign Desktop versione 9.1.8.61 (dicembre 2023) installata.
La soluzione consiste nell'installare utilizzando un file con estensione .MSI.
SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr.
Firma doppia SHA256 e SHA1 con il server di tempo http://time.certum.pl/ termina con un errore "SignTool Error: The /t option is incompatible with the /as option" e "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
Sulla base dell'esperienza del cliente, il server di tempo di DigiCert funziona per la firma doppia http://timestamp.digicert.com/.
sign /n "certificato CODE" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "certificato CODE" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe
Supporto SHA2 nel sistema operativo Windows
Microsoft ha avviato il processo di migrazione e aggiornamento per supportare SHA-2 dal 2019.
Pubblica una panoramica delle informazioni sulla pagina Requisiti di supporto SHA-2 per la firma del codice per Windows e WSUS.
Torna alla Guida
Hai trovato un errore o non capisci qualcosa? Scrivici!
