Code signing Zertifikat - Habe ich in den letzten Jahren was verpasst?
Moin,
ich nutzt seit mehreren Jahren ein Code-Signing Zertifikat für Setigo.
Ich habe hier eine P12-Datei die ich mit dem MS-Signtool von Visual-Studio verwende.
Damit steht in den EXE-Dateien mein Namen, meine Email und ein Datum.
Das ist nun abgelaufen und plage mich gerade damit herum ein neues zu erstellen.
Es soll ein ganz einfaches DV-Zertifikat sein, damit ich in Skrtipten überprüfen kann ob es wirklich meine Datei ist.
Der bisherige Aufwand ist der gleiche wie bei einem EV-SSL-Zertifikat.
Mit Videoidentifikation und DUNS-EIntrag (den ich nicht habe, wozu auch) und alles was sonst noch dazugehört.
Auch bekommt man das Zertifikat gar nicht mehr wie ich eben erfahren habe.
Man bekommt einen USB-Stick und eine Software die zusammen mit 2FA in der Cloud meine Dateien signiert.
Das wird ja spassig wenn ich mal das Projekt X aktualisieren. Das sind so 30 Dateien.
Nerv Kram
Stefan
ich nutzt seit mehreren Jahren ein Code-Signing Zertifikat für Setigo.
Ich habe hier eine P12-Datei die ich mit dem MS-Signtool von Visual-Studio verwende.
Damit steht in den EXE-Dateien mein Namen, meine Email und ein Datum.
Das ist nun abgelaufen und plage mich gerade damit herum ein neues zu erstellen.
Es soll ein ganz einfaches DV-Zertifikat sein, damit ich in Skrtipten überprüfen kann ob es wirklich meine Datei ist.
Der bisherige Aufwand ist der gleiche wie bei einem EV-SSL-Zertifikat.
Mit Videoidentifikation und DUNS-EIntrag (den ich nicht habe, wozu auch) und alles was sonst noch dazugehört.
Auch bekommt man das Zertifikat gar nicht mehr wie ich eben erfahren habe.
Man bekommt einen USB-Stick und eine Software die zusammen mit 2FA in der Cloud meine Dateien signiert.
Das wird ja spassig wenn ich mal das Projekt X aktualisieren. Das sind so 30 Dateien.
Nerv Kram
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51589708869
Url: https://administrator.de/forum/code-signing-zertifikat-habe-ich-in-den-letzten-jahren-was-verpasst-51589708869.html
Ausgedruckt am: 08.05.2025 um 05:05 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Das ist schon länger so.
Einzig wenn du eine Vielzahl von Zertifikaten nutzten möchtest, bleibt dir der USB Stick erspart. Dafür hast du eine zentrales Management mit einer HSM Appliance und Schnittstelle zu GlobalSign, SwissSign, Digicert, etc.
Gruß,
Dani
Habe ich in den letzten Jahren was verpasst?
Ja. Einzig wenn du eine Vielzahl von Zertifikaten nutzten möchtest, bleibt dir der USB Stick erspart. Dafür hast du eine zentrales Management mit einer HSM Appliance und Schnittstelle zu GlobalSign, SwissSign, Digicert, etc.
Gruß,
Dani
Ja das wurde letztes Jahr so geforced, nur mehr toller USB Stick, mussten dafür extra eine Zoll Nummer beantragen.
Dieser Stick und dessen Software ist übrigens so toll, dass man diesen nicht so einfach auf eine virtuelle Maschine durchschleifen kann.
Das ist echt super, wenn man nach einem Update neu signieren muss (was bis dato automatisch ging)...
Dieser Stick und dessen Software ist übrigens so toll, dass man diesen nicht so einfach auf eine virtuelle Maschine durchschleifen kann.
Das ist echt super, wenn man nach einem Update neu signieren muss (was bis dato automatisch ging)...
Code signing Zertifikat - Habe ich in den letzten Jahren was verpasst?
So wie du dir das vorstellst, leider nicht.
Hatte vor einem halben Jahr vergeblich nach einem Anbieter gesucht, bei dem die Validierung halbwegs simpel und rasch abläuft. Ich hatte es letzten Endes bei Entrust versucht, weil deren Webseite offensichtlich europäisch war. Hatte aber dieselbe Enttäuschung erlebt:
EORI-Nummer für den Zoll wurde benötigt und musste erst beantragt werden, weil der Key aus den USA versandt wurde. Darauf hatte uns aber erst der Paketdienst in Kenntnis gesetzt, als das Paket bereits hier am Flughafen lag.
Aktivierungsprozess über einen Web-Account bei Entrust irreführend, weil Parameter und Status nicht gepasst hatten.
Der ganze Prozess hatte 3 Wochen mit zweistelligen Arbeitsstunden in Anspruch genommen.
Kennt denn noch Jemand einen Anbieter für DV Code sign Zertifikate?
So wie du dir das vorstellst, leider nicht.
Hatte vor einem halben Jahr vergeblich nach einem Anbieter gesucht, bei dem die Validierung halbwegs simpel und rasch abläuft. Ich hatte es letzten Endes bei Entrust versucht, weil deren Webseite offensichtlich europäisch war. Hatte aber dieselbe Enttäuschung erlebt:
EORI-Nummer für den Zoll wurde benötigt und musste erst beantragt werden, weil der Key aus den USA versandt wurde. Darauf hatte uns aber erst der Paketdienst in Kenntnis gesetzt, als das Paket bereits hier am Flughafen lag.
Aktivierungsprozess über einen Web-Account bei Entrust irreführend, weil Parameter und Status nicht gepasst hatten.
Der ganze Prozess hatte 3 Wochen mit zweistelligen Arbeitsstunden in Anspruch genommen.