SSLmentor

Certificati TLS/SSL di qualità per siti web e progetti su internet.

Firmato codice

Firmato codice

Certum Cloud Firma CODE - FAQ

Informazioni sulla firma SW utilizzando Certificati di firma CODE protetti tramite il progetto SSLmentor.

App SimplySign su un altro telefono cellulare

Se è necessario cambiare il telefono cellulare per l'app SimplySign, è necessario richiedere a CA Certum (contatto) un nuovo codice QR per attivare l'app.
„If you want to change device that you have installed it on, please contact us so we can send you QR code for this process.“

Posso avere l'app SimplySign su più telefoni?

Sì, abbiamo testato e utilizziamo l'app SimplySign su 2 telefoni cellulari. Se si salva il codice QR di attivazione in modo sicuro, è possibile utilizzarlo anche per attivare SimplySign su un altro telefono cellulare. Si noti che il codice QR di attivazione consente l'accesso completo al certificato CODE e deve essere conservato in modo sicuro!

Il codice QR per attivare SimplySign non viene visualizzato

Il codice QR di attivazione di SimplySign viene visualizzato dopo aver inserito correttamente la password inviata. Se non vedi il codice QR, prova un browser diverso. Ad esempio Edge o FireFox. Potresti avere alcune estensioni nel tuo browser che impediscono la visualizzazione del codice QR.

È possibile avere il certificato connesso ininterrottamente?

No, non è possibile. SimplySign Desktop stabilisce una connessione attiva per 2 ore. Deve quindi essere generato un nuovo token in SimplySign. È possibile firmare un numero illimitato di codici durante una connessione attiva.

Posso ottenere un certificato CODE come persona fisica?

Sì, è possibile. La richiesta di un certificato per una persona privata richiede una prova di identità e una prova di indirizzo dai dettagli del certificato. L'indirizzo può essere documentato, ad esempio, da una fattura per l'energia, un telefono o una conferma ufficiale dell'indirizzo nel documento.

Qual è la differenza tra un file PFX e un certificato cloud?

Dall'estate del 2023, non è possibile emettere certificati CODE esportabili e quindi non è più possibile avere un certificato in un file PFX crittografato. Il certificato di firma del codice Certum Cloud si connette al PC utilizzando SimplySign Desktop, un'applicazione che emula una carta crittografica con un certificato situato nel cloud. Cambiare la posizione del certificato richiede agli sviluppatori di modificare il flusso di lavoro di firma del software. A volte le firme più complesse possono richiedere più tempo, ma abbiamo ricevuto feedback estremamente positivi sul nuovo modo di firmare.

Posso firmare le mie applicazioni con ClickOnce?

SÌ. ClickOnce consente di creare applicazioni Windows autoaggiornanti. Nel caso in cui SimplySign Desktop non sia attivamente connesso al certificato, viene attivata la finestra di accesso per inserire il token dall'app SimplySign e, dopo una connessione riuscita, viene avviata la firma.

Posso utilizzare il certificato CODE con strumenti CI/CD?

Gli strumenti CI/CD aiutano gli sviluppatori a creare, testare e distribuire rapidamente gli aggiornamenti delle applicazioni tramite canali automatizzati. Prima di ordinare un certificato di firma CODE da CA Certum, è necessario valutare le procedure di distribuzione e se il "restringimento" della durata della finestra di 2 ore è sufficiente per la firma. Consigliamo sempre di passare attraverso l'intero flusso di lavoro di firma e poi decidere se acquistare il certificato. Purtroppo non è possibile fornire un certificato CODE per testare.

SignTool Error: No certificates were found that met all the given criteria

Un errore che si verifica eccezionalmente per alcuni clienti con SimplySign Desktop versione 9.1.8.61 (dicembre 2023) installata.
La soluzione consiste nell'installare utilizzando un file con estensione .MSI.

SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr.

Firma doppia SHA256 e SHA1 con il server di tempo http://time.certum.pl/ termina con un errore "SignTool Error: The /t option is incompatible with the /as option" e "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
Sulla base dell'esperienza del cliente, il server di tempo di DigiCert funziona per la firma doppia http://timestamp.digicert.com/.
sign /n "certificato CODE" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "certificato CODE" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe

SignTool Error: There was a problem with the digital certificate. The VBA project could not be signed. The signature will be discarded.

Il problema si verifica perché Microsoft Office utilizza SHA-1 come algoritmo di hashing predefinito per la firma di progetti VBA (Excel o Visio), ma i certificati moderni (come quelli che utilizzano SHA-256) non sono compatibili con questa impostazione predefinita.
Per risolvere il problema:
1. Aprire l'editor del Registro di sistema di Windows (regedit)
2. Passare a: HKEY_CURRENT_USER\SOFTWARE\Microsoft\VBA\Security
    Se la chiave di sicurezza non esiste, crearla.
3. Aggiungere un nuovo valore DWORD (32 bit) denominato V1HashEnhanced
4. Impostare il valore su:
    2 per SHA-256 (consigliato),
    3 per SHA-384,
    o 4 per SHA-512
5. Riavvia Excel e prova a firmare di nuovo il progetto VBA.
Questa configurazione assicura la compatibilità con i certificati che utilizzano algoritmi di hashing più potenti come SHA-256.

Supporto SHA2 nel sistema operativo Windows

Microsoft ha avviato il processo di migrazione e aggiornamento per supportare SHA-2 dal 2019.
Pubblica una panoramica delle informazioni sulla pagina Requisiti di supporto SHA-2 per la firma del codice per Windows e WSUS.

Torna alla Guida
Hai trovato un errore o non capisci qualcosa? Scrivici!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum