9
Code signing Zertifikat - Habe ich in den letzten Jahren was verpasst?
Moin,
ich nutzt seit mehreren Jahren ein Code-Signing Zertifikat für Setigo.
Ich habe hier eine P12-Datei die ich mit dem MS-Signtool von Visual-Studio verwende.
Damit steht in den EXE-Dateien mein Namen, meine Email und ein Datum.
Das ist nun abgelaufen und plage mich gerade damit herum ein neues zu erstellen.
Es soll ein ganz einfaches DV-Zertifikat sein, damit ich in Skrtipten überprüfen kann ob es wirklich meine Datei ist.
Der bisherige Aufwand ist der gleiche wie bei einem EV-SSL-Zertifikat.
Mit Videoidentifikation und DUNS-EIntrag (den ich nicht habe, wozu auch) und alles was sonst noch dazugehört.
Auch bekommt man das Zertifikat gar nicht mehr wie ich eben erfahren habe.
Man bekommt einen USB-Stick und eine Software die zusammen mit 2FA in der Cloud meine Dateien signiert.
Das wird ja spassig wenn ich mal das Projekt X aktualisieren. Das sind so 30 Dateien.
Nerv Kram
Stefan
ich nutzt seit mehreren Jahren ein Code-Signing Zertifikat für Setigo.
Ich habe hier eine P12-Datei die ich mit dem MS-Signtool von Visual-Studio verwende.
Damit steht in den EXE-Dateien mein Namen, meine Email und ein Datum.
Das ist nun abgelaufen und plage mich gerade damit herum ein neues zu erstellen.
Es soll ein ganz einfaches DV-Zertifikat sein, damit ich in Skrtipten überprüfen kann ob es wirklich meine Datei ist.
Der bisherige Aufwand ist der gleiche wie bei einem EV-SSL-Zertifikat.
Mit Videoidentifikation und DUNS-EIntrag (den ich nicht habe, wozu auch) und alles was sonst noch dazugehört.
Auch bekommt man das Zertifikat gar nicht mehr wie ich eben erfahren habe.
Man bekommt einen USB-Stick und eine Software die zusammen mit 2FA in der Cloud meine Dateien signiert.
Das wird ja spassig wenn ich mal das Projekt X aktualisieren. Das sind so 30 Dateien.
Nerv Kram
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 51589708869
Url: https://administrator.de/contentid/51589708869
Printed on: May 29, 2024 at 02:05 o'clock
9 Comments
Latest comment
Moin,
Das ist schon länger so.
Einzig wenn du eine Vielzahl von Zertifikaten nutzten möchtest, bleibt dir der USB Stick erspart. Dafür hast du eine zentrales Management mit einer HSM Appliance und Schnittstelle zu GlobalSign, SwissSign, Digicert, etc.
Gruß,
Dani
Habe ich in den letzten Jahren was verpasst?
Ja. Das ist schon länger so.Einzig wenn du eine Vielzahl von Zertifikaten nutzten möchtest, bleibt dir der USB Stick erspart. Dafür hast du eine zentrales Management mit einer HSM Appliance und Schnittstelle zu GlobalSign, SwissSign, Digicert, etc.
Gruß,
Dani
Ja das wurde letztes Jahr so geforced, nur mehr toller USB Stick, mussten dafür extra eine Zoll Nummer beantragen.
Dieser Stick und dessen Software ist übrigens so toll, dass man diesen nicht so einfach auf eine virtuelle Maschine durchschleifen kann.
Das ist echt super, wenn man nach einem Update neu signieren muss (was bis dato automatisch ging)...
Dieser Stick und dessen Software ist übrigens so toll, dass man diesen nicht so einfach auf eine virtuelle Maschine durchschleifen kann.
Das ist echt super, wenn man nach einem Update neu signieren muss (was bis dato automatisch ging)...
Zitat von @rickstinson:
Ja das wurde letztes Jahr so geforced, nur mehr toller USB Stick, mussten dafür extra eine Zoll Nummer beantragen.
Dieser Stick und dessen Software ist übrigens so toll, dass man diesen nicht so einfach auf eine virtuelle Maschine durchschleifen kann.
Das ist echt super, wenn man nach einem Update neu signieren muss (was bis dato automatisch ging)...
Ja das wurde letztes Jahr so geforced, nur mehr toller USB Stick, mussten dafür extra eine Zoll Nummer beantragen.
Dieser Stick und dessen Software ist übrigens so toll, dass man diesen nicht so einfach auf eine virtuelle Maschine durchschleifen kann.
Das ist echt super, wenn man nach einem Update neu signieren muss (was bis dato automatisch ging)...
Da freue ich mich ja jetzt schon so richtig drauf.
1
Kennt denn noch Jemand einen Anbieter für DV Code sign Zertifikate?
Moin,
SwissSign, Digicert, TeleTrust, GlobalSign,
Gruß,
Dani
SwissSign, Digicert, TeleTrust, GlobalSign,
Gruß,
Dani
Keiner davon bietet DV-Überprüfung (Email) an wo ich dann eine einfache P12-Datei für signtool erhalte an.
Oder übersehe ich etwas.
Oder übersehe ich etwas.
Moin,
da hast du recht... ich habe vergessen, dass wir immer eigene PKIs haben.
Gruß,
Dani
da hast du recht... ich habe vergessen, dass wir immer eigene PKIs haben.
Gruß,
Dani
Code signing Zertifikat - Habe ich in den letzten Jahren was verpasst?
So wie du dir das vorstellst, leider nicht.
Hatte vor einem halben Jahr vergeblich nach einem Anbieter gesucht, bei dem die Validierung halbwegs simpel und rasch abläuft. Ich hatte es letzten Endes bei Entrust versucht, weil deren Webseite offensichtlich europäisch war. Hatte aber dieselbe Enttäuschung erlebt:
EORI-Nummer für den Zoll wurde benötigt und musste erst beantragt werden, weil der Key aus den USA versandt wurde. Darauf hatte uns aber erst der Paketdienst in Kenntnis gesetzt, als das Paket bereits hier am Flughafen lag.
Aktivierungsprozess über einen Web-Account bei Entrust irreführend, weil Parameter und Status nicht gepasst hatten.
Der ganze Prozess hatte 3 Wochen mit zweistelligen Arbeitsstunden in Anspruch genommen.
Kennt denn noch Jemand einen Anbieter für DV Code sign Zertifikate?
So wie du dir das vorstellst, leider nicht.
Hatte vor einem halben Jahr vergeblich nach einem Anbieter gesucht, bei dem die Validierung halbwegs simpel und rasch abläuft. Ich hatte es letzten Endes bei Entrust versucht, weil deren Webseite offensichtlich europäisch war. Hatte aber dieselbe Enttäuschung erlebt:
EORI-Nummer für den Zoll wurde benötigt und musste erst beantragt werden, weil der Key aus den USA versandt wurde. Darauf hatte uns aber erst der Paketdienst in Kenntnis gesetzt, als das Paket bereits hier am Flughafen lag.
Aktivierungsprozess über einen Web-Account bei Entrust irreführend, weil Parameter und Status nicht gepasst hatten.
Der ganze Prozess hatte 3 Wochen mit zweistelligen Arbeitsstunden in Anspruch genommen.
Hallo,
mal ein Nachtrag.
Zuerst hatte ich ein Certum Cloud Code Signing Zertifikat bei einem bekannten deutschen Händler bestellt.
Nach 30m hin und her habe ich dann mein Geld zurückbekommen weil es an verschiedenen Punkten nicht weiterging. Certum sprach nicht direkt mit mir, bin ja kein Kunde von denen, und der Händler wusste nicht wie es geht.
Dann habe ich das Zertifikat direkt von Certum für 3 Jahre als Email-Versifizierte Cloud-Version beantragt (kein EV).
Alternativ wäre eine Chip-Karte möglich, aber mir konnte keiner sagen ob das auf meinem RDP-Entwicklungs-Systemen funktioniert.
Allgemein ist der Prozess schwerfällig und hackelig.
Irgenwan bekommt man einen QR-Code mit dem man auf dem Handy und deren App einen Token anzeigen kann.
Den kann man dann mit der "SimplySign Desktop" Anwendung unter Windows eintragen und es wird das Zertifikat abgerufen. Dies landet dabei direkt im Windows-Zertifikats-Speicher und ich kann Signtool verwenden.
Anleitungen zu den einzelnen Schritten gibt es nicht, ich habe es dem Support und durch ausprobieren rausbekommen.
Die Handy-App braucht man danach nicht mehr und beim signieren muss man auch nichts eingeben.
Warum das jetzt sicherer sein soll als eine P12-Datei mit Kennwort ist mir schleierhaft.
Dafür hat es aber auch das 3 fache gekostet wie vor 3 Jahren und 2 Wochen statt 10 Minuten gedaurert...
Nerv-Krams
Stefan
mal ein Nachtrag.
Zuerst hatte ich ein Certum Cloud Code Signing Zertifikat bei einem bekannten deutschen Händler bestellt.
Nach 30m hin und her habe ich dann mein Geld zurückbekommen weil es an verschiedenen Punkten nicht weiterging. Certum sprach nicht direkt mit mir, bin ja kein Kunde von denen, und der Händler wusste nicht wie es geht.
Dann habe ich das Zertifikat direkt von Certum für 3 Jahre als Email-Versifizierte Cloud-Version beantragt (kein EV).
Alternativ wäre eine Chip-Karte möglich, aber mir konnte keiner sagen ob das auf meinem RDP-Entwicklungs-Systemen funktioniert.
Allgemein ist der Prozess schwerfällig und hackelig.
Irgenwan bekommt man einen QR-Code mit dem man auf dem Handy und deren App einen Token anzeigen kann.
Den kann man dann mit der "SimplySign Desktop" Anwendung unter Windows eintragen und es wird das Zertifikat abgerufen. Dies landet dabei direkt im Windows-Zertifikats-Speicher und ich kann Signtool verwenden.
Anleitungen zu den einzelnen Schritten gibt es nicht, ich habe es dem Support und durch ausprobieren rausbekommen.
Die Handy-App braucht man danach nicht mehr und beim signieren muss man auch nichts eingeben.
Warum das jetzt sicherer sein soll als eine P12-Datei mit Kennwort ist mir schleierhaft.
Dafür hat es aber auch das 3 fache gekostet wie vor 3 Jahren und 2 Wochen statt 10 Minuten gedaurert...
Nerv-Krams
Stefan