­čąç Aktivierung Certum EV Code Signing in the Cloud - SSLPOINT

Aktivierung Certum EV Code Signing in the Cloud

Anleitung f├╝r die Aktivierung eines Certum EV Code Signing Zertifikates in der Cloud mit SimplySign

Voraussetzungen

F├╝r die Verwendung von SimplySign ben├Âtigen Sie zumindest ein aktiviertes Certum Zertifikat, ein Smartphone oder Tablet (Android / iOS), sowie einen Desktop PC mit Internetzugang

Komponenten

Die Software zum Signieren besteht aus zwei Komponenten:

(A) SimplySign Mobile Version (Android / iOS)
SimplySign Mobile dient zur Generierung des zeitabh├Ąngigen Tokens f├╝r die Anmeldung bei SimplySign (2-Faktor Authentifizierung)
(B) SimplySign Desktop Version (Windows / MacOS / Linux)
SimplySign Desktop dient als virtueller kryptographischer Token f├╝r Ihr EV Code Signing Zertifikat.
Dieser Token enth├Ąlt das EV Code Signing Zertifikat und den privaten Schl├╝ssel.
Die Software steht auf der Seite der Vergabestelle zum Download bereit: Certum Software Download

Installation SimplySign Code Generator (Android / iOS)

Die Installation kann erst nach Ausstellung des EV Code Signing Zertifikates durchgef├╝hrt werden.

*) Sie erhalten nach erfolgreicher Ausstellung ein EMail mit dem Betreff: “Certificate has been created”
*) Weiters erhalten Sie den Zugangscode f├╝r SimplySign (2 Emails):
“Regaining access to the SimplySign service” und “Secret for regaining access to the SimplySign”
(1) Bitte installieren Sie die SimplySign Mobile App f├╝r Ihr Endger├Ąt: Android oder Apple iOS
(2) Folgen Sie dem enthaltenen Link der Email “Regaining access to the SimplySign service” auf Ihrem PC und geben Sie den Zugangscode aus der Email “Secret for regaining access to the SimplySign” ein:

(3) Es wird nun ein QR Code angezeigt – diesen ben├Âtigen Sie f├╝r die Installation auf Ihrem mobilen Endger├Ąt:

(4) Bitte starten Sie die SimplySign Mobile App auf Ihrem mobilen Endger├Ąt und klicken auf “Activate application”:

(5) Klicken Sie auf “Other activation methods”:

(6) Klicken Sie auf “QR code” und scannen den QR Code aus Schritt 3 ein:

(7) W├Ąhlen Sie die Option “Generate Token” und klicken auf “Finish activation”:

Die Aktivierung der SimplySign Mobile App f├╝r die 2-Faktor Authentifizierung ist damit abgeschlossen!

Installation SimplySign Desktop App (Windows, Mac, Linux)

Die Software steht auf der Seite der Vergabestelle zum Download bereit: Certum Software Download

Zur Anmeldung geben Sie bitte Ihre SimplySign EMail-Adresse, sowie den aktuellen Token der SimplySign Mobile App ein:
SimplySign Desktop
Nach erfolgreicher Authentifizierung steht Ihr Certum EV Code Signing Zertifikat nun im lokalen Keystore zur Verf├╝gung.

Signieren von Software und Code

Sie k├Ânnen nun Ihre Software signieren, z.B.:

signtool.exe

1
signtool.exe sign /tr http://time.certum.pl /td sha256 /fd sha256 /a program.exe
signtool.exe sign /tr http://time.certum.pl /td sha256 /fd sha256 /a program.exe

Falls Sie ├╝ber mehrere Zertifikate verf├╝gen, k├Ânnen Sie das gew├╝nschte Zertifikat mit dem /n SubjectName oder dem /sha1 Fingerprint Parameter ausw├Ąhlen:

1
signtool.exe sign /n "Beispiel GmbH" /tr http://time.certum.pl /td sha256 /fd sha256 program.exe
signtool.exe sign /n "Beispiel GmbH" /tr http://time.certum.pl /td sha256 /fd sha256 program.exe
1
signtool.exe sign /sha1 "a1b2c3d4e5a6b7c8d9e0a1b2c3d4e5a6b7c8d9e0" /tr http://time.certum.pl /td sha256 /fd sha256 program.exe
signtool.exe sign /sha1 "a1b2c3d4e5a6b7c8d9e0a1b2c3d4e5a6b7c8d9e0" /tr http://time.certum.pl /td sha256 /fd sha256 program.exe

Mage.exe (Manifest Generation and Editing Tool)

Bitte geben Sie als CertHash den SHA1-Fingerprint des Zertifikates an:

1
mage.exe -Sign app.exe.manifest -Algorithm sha256RSA -CertHash a1b2c3d4e5a6b7c8d9e0a1b2c3d4e5a6b7c8d9e0 -TimeStampUri http://time.certum.pl
mage.exe -Sign app.exe.manifest -Algorithm sha256RSA -CertHash a1b2c3d4e5a6b7c8d9e0a1b2c3d4e5a6b7c8d9e0 -TimeStampUri http://time.certum.pl
Hinweis: Bitte geben Sie die kompletten Pfade unter Anf├╝hrungszeichen an.
Certum EV Code Signing in the Cloud