AW: Code Sign Zertifikat
 

Das Standard ist günstiger...

AW: Code Sign Zertifikat
 

Ohh, aber auch mit USB ... dachte das "jetzt noch schnell gekauft" weil noch ohne Token.

AW: Code Sign Zertifikat
 

Was auch neckisch ist: vor ein paar Jahren hatte ich mal mit OpenSSL ein Zertifikat selber erstellt.
Naja, damit ein Webzugriff auf meine ANwendung per SSL absicherbar war. Dass das nicht ganz die reine Lehre ist, weiß ich.

Aber: hatte man damals in der Konfig von OpenSSL, die der benutzt um das Zertifikat zu erstellen, einen zu großen
Gültigkeitszeitraum angegeben, dann hat OpenSLL ein zertifikat erstellt, dessen Ablaufdatum vor dem gültig ab Datum lag ;-)

AUch gut, oder? ;-)

AW: Code Sign Zertifikat
 

Das Standard https://shop.certum.eu/standard-code-signing-set.html

AW: Code Sign Zertifikat
 

Ja, aber das sieht nicht wie ein EV-Zertifikat, für SmartScreen aus,
sonder eher wie ein SSL Browser-Zertifikat.

Standard ( ist das ein OV Zertifikat ) ?
zu EV
und dann gibt es da noch ein "OpenSource" Zertifikat.

AW: Code Sign Zertifikat
 

Dachte das meint das hier.
Anhang 56280 (rechts, nachdem man auf weitere Infos klickte)

SmartScreen blockiert beim Start zusätzlich nochmal und macht eine Prüfung gegen eine Cloud von Microsoft, ob das Programm bereits als bösartig bekannt ist.
Da gibt es auch noch so eine CheckOnFirstRun-Prüfung (vergessen wie der Dreck sich offiziell nennt) ... dabei wird das Programm bis zu 30 Sekunden blockiert, wo auf die Antwort der Cloud gewartet wird.
Eventuell startet das Programm dann auch garnicht und das auch noch ohne irgendeine Meldung. (außer im Ereignislog)

Also besonders nett, war es im Windows 11, als dieses raus kam, wo bei jedem Upgrade unseres Programms (Austausch der knapp 100 EXE/DLL/BPL) es erstmal "ewig" hing und tweilweise auch garnichts passierte, die ersten 3-10 Startversuche, und man somit wild auf dem DesktopIcon rumklickte.

AW: Code Sign Zertifikat
 

Sowohl OV als auch EV sind Code Signing Zertifikate - also für EXE, DLL, OCX usw. Ein EV Zertifikat hat halt ein höheres Ansehen, wird nur an eingetragene Firmen ausgegeben und erlaubt es auch Treiber zu signieren.

Seit ein paar Monaten ist auch für OV-Zertifikate ein Hardwaretoken Voraussetzung. Für EV-Zertifikate gilt das schon länger.

AW: Code Sign Zertifikat
 

Sollte dann nicht deutlich "OV" und "EV" dabeistehen, um das von Browser-SSL Zertifikaten zu unterscheiden?
Oder ist "OV" automatisch ein "normales" Codesign?
Was ist dann ein "OpenSouce" CodeSign Zertifikat, ein "OV" was bei OSS günstiger ist?

Irgendwie habe ich bei diesen "Zertifiziern" immer das Gefühl, die möchten es so unklar wie möglich ausdrücken, was sie eigentlich verkaufen.
Seltsam, seltsam, aber gut, wenn es am Ende funktioniert und günstig ist, dann ist alles in Ordnung :thumb:

AW: Code Sign Zertifikat
 

Heute kam das Päckchen mit dem Token. Bestehend aus einem USB-Stick und einer Crypto Card. Mein Laptop hat zum Glück einen Kartenleser und die Software proCertum CardManager erkennt die Karte auch. Mir ist es allerdings ein Rätsel wie es jetzt weiter geht. Hat schon Jemand so ein Zertifikat im Einsatz. Was muss ich machen um meine Dateien zu signieren?

AW: Code Sign Zertifikat
 

Mich würde interessieren, ob du weiter gekommen bist?
Kannst du schon die Exes, Dlls signieren?
Kannst du Certum empfehlen?
Aus der Certum-Seite ist mir nicht klar, ob das Zertifikat auch mit Windows 10, 11 funktioniert.
Was musstest du machen um sich zu identifizieren?
Wie lange hat gedauert bis du das Zertifikat bekommen hast?

Grüße,
Eric