stefankittel
Goto Top

Code signing Zertifikat - Habe ich in den letzten Jahren was verpasst?

Moin,

ich nutzt seit mehreren Jahren ein Code-Signing Zertifikat für Setigo.
Ich habe hier eine P12-Datei die ich mit dem MS-Signtool von Visual-Studio verwende.
Damit steht in den EXE-Dateien mein Namen, meine Email und ein Datum.

Das ist nun abgelaufen und plage mich gerade damit herum ein neues zu erstellen.
Es soll ein ganz einfaches DV-Zertifikat sein, damit ich in Skrtipten überprüfen kann ob es wirklich meine Datei ist.

Der bisherige Aufwand ist der gleiche wie bei einem EV-SSL-Zertifikat.
Mit Videoidentifikation und DUNS-EIntrag (den ich nicht habe, wozu auch) und alles was sonst noch dazugehört.

Auch bekommt man das Zertifikat gar nicht mehr wie ich eben erfahren habe.
Man bekommt einen USB-Stick und eine Software die zusammen mit 2FA in der Cloud meine Dateien signiert.
Das wird ja spassig wenn ich mal das Projekt X aktualisieren. Das sind so 30 Dateien.

Nerv Kram

Stefan

Content-Key: 51589708869

Url: https://administrator.de/contentid/51589708869

Printed on: April 22, 2024 at 12:04 o'clock

Member: Dani
Solution Dani Mar 11, 2024 at 19:24:10 (UTC)
Goto Top
Moin,
Habe ich in den letzten Jahren was verpasst?
Ja. face-wink Das ist schon länger so.

Einzig wenn du eine Vielzahl von Zertifikaten nutzten möchtest, bleibt dir der USB Stick erspart. Dafür hast du eine zentrales Management mit einer HSM Appliance und Schnittstelle zu GlobalSign, SwissSign, Digicert, etc.


Gruß,
Dani
Member: rickstinson
Solution rickstinson Mar 13, 2024 at 18:06:57 (UTC)
Goto Top
Ja das wurde letztes Jahr so geforced, nur mehr toller USB Stick, mussten dafür extra eine Zoll Nummer beantragen.

Dieser Stick und dessen Software ist übrigens so toll, dass man diesen nicht so einfach auf eine virtuelle Maschine durchschleifen kann.

Das ist echt super, wenn man nach einem Update neu signieren muss (was bis dato automatisch ging)...
Member: StefanKittel
StefanKittel Mar 13, 2024 at 21:29:30 (UTC)
Goto Top
Zitat von @rickstinson:
Ja das wurde letztes Jahr so geforced, nur mehr toller USB Stick, mussten dafür extra eine Zoll Nummer beantragen.
Dieser Stick und dessen Software ist übrigens so toll, dass man diesen nicht so einfach auf eine virtuelle Maschine durchschleifen kann.
Das ist echt super, wenn man nach einem Update neu signieren muss (was bis dato automatisch ging)...

Da freue ich mich ja jetzt schon so richtig drauf.
Member: StefanKittel
StefanKittel Mar 15, 2024 at 06:00:05 (UTC)
Goto Top
Kennt denn noch Jemand einen Anbieter für DV Code sign Zertifikate?
Member: Dani
Dani Mar 15, 2024 at 16:41:00 (UTC)
Goto Top
Moin,
SwissSign, Digicert, TeleTrust, GlobalSign,


Gruß,
Dani
Member: StefanKittel
StefanKittel Mar 15, 2024 at 16:48:41 (UTC)
Goto Top
Zitat von @Dani:
SwissSign, Digicert, TeleTrust, GlobalSign,
Keiner davon bietet DV-Überprüfung (Email) an wo ich dann eine einfache P12-Datei für signtool erhalte an.
Oder übersehe ich etwas.
Member: Dani
Dani Mar 19, 2024 at 17:38:21 (UTC)
Goto Top
Moin,
da hast du recht... ich habe vergessen, dass wir immer eigene PKIs haben. face-sad


Gruß,
Dani
Member: viragomann
viragomann Mar 20, 2024 at 15:43:35 (UTC)
Goto Top
Code signing Zertifikat - Habe ich in den letzten Jahren was verpasst?
Kennt denn noch Jemand einen Anbieter für DV Code sign Zertifikate?

So wie du dir das vorstellst, leider nicht.

Hatte vor einem halben Jahr vergeblich nach einem Anbieter gesucht, bei dem die Validierung halbwegs simpel und rasch abläuft. Ich hatte es letzten Endes bei Entrust versucht, weil deren Webseite offensichtlich europäisch war. Hatte aber dieselbe Enttäuschung erlebt:
EORI-Nummer für den Zoll wurde benötigt und musste erst beantragt werden, weil der Key aus den USA versandt wurde. Darauf hatte uns aber erst der Paketdienst in Kenntnis gesetzt, als das Paket bereits hier am Flughafen lag.
Aktivierungsprozess über einen Web-Account bei Entrust irreführend, weil Parameter und Status nicht gepasst hatten.
Der ganze Prozess hatte 3 Wochen mit zweistelligen Arbeitsstunden in Anspruch genommen.