­čąç Aktivierung Certum Code Signing SimplySign - SSLPOINT

Aktivierung Certum Code Signing SimplySign

Anleitung f├╝r die Aktivierung eines Certum Code Signing SimplySign Zertifikates

SimplySign ist ein Cloud-basierter Dienst zur Bereitstellung des Zertifikats in einem virtuellen Hardware-Sicherheitsmodul (HSM). Aufgrund der Richtlinien f├╝r Code Signing Zertifikate ist der Schutz des privaten Schl├╝ssels mittels HSM zwingend erforderlich.

Die SimplySign Desktop-App macht dabei stellt dabei das Zertifikat in Ihrem lokalen Zertifikatsspeicher zur Verf├╝gung, wobei Ihr Mobiltelefon als Schl├╝sselgenerator f├╝r die Multi-Faktor-Authentifizierung dient.

Voraussetzungen

F├╝r die Verwendung von SimplySign ben├Âtigen Sie zumindest ein aktiviertes Certum Zertifikat, ein Smartphone oder Tablet (Android / iOS), sowie einen Desktop PC mit Internetzugang

Komponenten

Die Software zum Signieren besteht aus zwei Komponenten:

(A) SimplySign Mobile Version (Android / iOS)
SimplySign Mobile dient zur Generierung des zeitabh├Ąngigen Tokens f├╝r die Anmeldung bei SimplySign (2-Faktor Authentifizierung)
Hinweis: Die SimplySign Mobile App kann nur auf einem mobilen Ger├Ąt installiert werden. Bitte w├Ąhlen Sie das Ger├Ąt, auf dem Sie sie dauerhaft nutzen m├Âchten.
(B) SimplySign Desktop Version (Windows / MacOS / Linux)
SimplySign Desktop dient als virtueller kryptographischer Token f├╝r Ihr Code Signing Zertifikat.
Dieser Token enth├Ąlt das Code Signing Zertifikat und den privaten Schl├╝ssel.
Die Software steht auf der Seite der Vergabestelle zum Download bereit: Certum Software Download

(A) Installation SimplySign Mobile App Code Generator (Android / iOS)

Die Installation kann erst nach Ausstellung des Code Signing Zertifikates durchgef├╝hrt werden.

*) Sie erhalten nach erfolgreicher Ausstellung ein EMail mit dem Betreff: “Certificate has been created”
*) Weiters erhalten Sie den Zugangscode f├╝r SimplySign (2 Emails):
“Regaining access to the SimplySign service” und “Secret for regaining access to the SimplySign”
(1) Bitte installieren Sie die SimplySign Mobile App f├╝r Ihr Endger├Ąt: Android oder Apple iOS
(2) Folgen Sie dem enthaltenen Link der Email “Regaining access to the SimplySign service” auf Ihrem PC und geben Sie den Zugangscode aus der Email “Secret for regaining access to the SimplySign” ein:

(3) Es wird nun ein QR Code angezeigt – diesen ben├Âtigen Sie f├╝r die Installation auf Ihrem mobilen Endger├Ąt:

(4) Bitte starten Sie die SimplySign Mobile App auf Ihrem mobilen Endger├Ąt und klicken auf “Activate application”:

(5) Klicken Sie auf “Other activation methods” (geben Sie hier keine Email-Adresse ein!):

(6) Klicken Sie auf “QR code” und scannen den QR Code aus Schritt 3 ein:

(7) W├Ąhlen Sie die Option “Generate Token” und klicken auf “Finish activation”:

Die Aktivierung der SimplySign Mobile App f├╝r die 2-Faktor Authentifizierung ist damit abgeschlossen!

(B) Installation SimplySign Desktop App (Windows, Mac, Linux)

Die Software steht auf der Seite der Vergabestelle zum Download bereit: Certum Software Download

Sie ben├Âtigen nur die SimplySign Desktop App. Das Paket “proCertum SmartSign” kann abgew├Ąhlt werden:
SimplySign Desktop App Installation Window
Nach der Installation geben Sie bitte Ihre SimplySign EMail-Adresse, sowie den aktuellen Token der SimplySign Mobile App ein:
SimplySign Desktop
Nach erfolgreicher Authentifizierung steht Ihr Certum Code Signing Zertifikat nun im lokalen Keystore zur Verf├╝gung.

Signieren von Software und Code

Sie k├Ânnen nun Ihre Software signieren, z.B.:

signtool.exe

1
signtool.exe sign /tr http://time.certum.pl /td sha256 /fd sha256 /a program.exe
signtool.exe sign /tr http://time.certum.pl /td sha256 /fd sha256 /a program.exe

Falls Sie ├╝ber mehrere Zertifikate verf├╝gen, k├Ânnen Sie das gew├╝nschte Zertifikat mit dem /sha1 Thumbprint Parameter ausw├Ąhlen:

1
signtool.exe sign /sha1 "A1B2C3D4E5A6B7C8D9E0A1B2C3D4E5A6B7C8D9E0" /tr http://time.certum.pl /td sha256 /fd sha256 program.exe
signtool.exe sign /sha1 "A1B2C3D4E5A6B7C8D9E0A1B2C3D4E5A6B7C8D9E0" /tr http://time.certum.pl /td sha256 /fd sha256 program.exe

Mage.exe (Manifest Generation and Editing Tool)

Bitte geben Sie als CertHash den SHA1-Thumbprint des Zertifikates an:

1
mage.exe -Sign app.exe.manifest -Algorithm sha256RSA -CertHash A1B2C3D4E5A6B7C8D9E0A1B2C3D4E5A6B7C8D9E0 -TimeStampUri http://time.certum.pl
mage.exe -Sign app.exe.manifest -Algorithm sha256RSA -CertHash A1B2C3D4E5A6B7C8D9E0A1B2C3D4E5A6B7C8D9E0 -TimeStampUri http://time.certum.pl
Hinweis: Der SHA1-Thumbprint sollte in Gro├čbuchstaben angegeben werden.
Hinweis: Bitte geben Sie die kompletten Pfade unter Anf├╝hrungszeichen an.

SHA1 Thumbprint

Den Thumbprint Ihres Zertifikates k├Ânnen Sie in der PowerShell mit folgendem Befehl anzeigen lassen:

1
Get-ChildItem cert:\ -Recurse -CodeSigningCert
Get-ChildItem cert:\ -Recurse -CodeSigningCert

SimplySign Desktop Optionen

Um das Code Signing-Zertifikat im lokalen Truststore zu behalten, ohne das Token erneut einzugeben, k├Ânnen Sie diese Optionen einrichten:

Klicken Sie mit der rechten Maustaste auf das SimplySign-Symbol in der Taskleiste, um den Dialog zu ├Âffnen – bitte klicken Sie auf “Options”:
Ausw├Ąhlen – Enable PIN cache for CSP/KSP-based applications
Ausw├Ąhlen – Clean PIN cache after disconnect
SimplySign Options Menu

Certum Code Signing SimplySign