ViaThinkSoft CodeLib
Dieser Artikel befindet sich in der Kategorie:
CodeLib → HowTos → Sonstiges
Diese Anleitung stellt den Stand von Februar 2025 dar. Es besteht kein Anspruch auf Korrektheit! Befolgen dieser Anleitung erfolgt auf eigene Gefahr!
Erster Kauf:
1. Zertifikat-Set (Hardware + Zertifikat) im Certum Shop kaufen https://shop.certum.eu/open-source-code-signing.html und bezahlen.
2. Sobald Zahlung bestätigt ist: Im Certum Loginbereich einloggen https://panel.certum.pl/dashboard (nicht im Shop einloggen), dann oben den „CertManager“ Bereich öffnen. Dort sollte das Code-Signing-Zertifikat aufgeführt sein.
3. Dort dann Unterlagen einreichen
a. Person wird mit Personalausweis und weiteren Dokumente verifiziert
b. Organisation wird mit einer PDF verifiziert, die OpenSource Projekte aufzählt
4. Cardreader (z.B. ACR40T-A1) und Smartcard per Post erhalten, Karte einsetzen (Kerbe nach außen, Kontaktfläche nach unten) und anschließen am PC. Treiber werden durch Windows installiert.
5. Download und installieren:
https://files.certum.eu/software/CertumSignService/Windows/2.1.45/
6. Download und installieren:
https://support.certum.eu/en/cert-offer-card-manager/
7. Card Manager öffnen, dann „Common Profile“ klicken und „Init“, dann eine PIN vergeben. ACHTUNG: Reiter dann nicht nochmal klicken, bis alles abgeschlossen ist, sonst wird der private Schlüssel gelöscht falls man das Meldungsfenster mit „Ja“ bestätigt!
8. https://certmanager.certum.pl/ aufrufen, dort Activate Certificate und Schritte durchlaufen. PIN eingeben und SignService wird gestartet zum erzeugen des Schlüsselpaars.
9. Nachdem Zertifikat ausgestellt wurde, dann rechts „Install certificate“ klicken, dann nochmal PIN eingeben und SignService wird gestartet zum Installieren des Zertifikats.
10. Computer MUSS neu gestartet werden, sonst findet Signtool das Zertifikat nicht
11. Für „signtool.exe“ muss das Windows SDK heruntergeladen werden bzw. es ist bei Visual Studio i.d.R. dabei. https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/
12. Signieren mittels:
"C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x64\signtool.exe" sign /a /tr http://time.certum.pl/ /td SHA256 /fd SHA256 /n "Open Source Developer" /v NameDerExeDatei.exe
Leider ist ein Single-Sign-On möglicherweise nicht möglich, was dazu führt, dass man bei InnoSetup-Kompilierung unzählige Male die PIN eingeben muss.
Erneuern des Zertifikats nach 1 Jahr:
(Anleitung wird geschrieben, wenn es bei uns soweit ist)
Erster Kauf:
1. Zertifikat-Set (Hardware + Zertifikat) im Certum Shop kaufen https://shop.certum.eu/open-source-code-signing.html und bezahlen.
2. Sobald Zahlung bestätigt ist: Im Certum Loginbereich einloggen https://panel.certum.pl/dashboard (nicht im Shop einloggen), dann oben den „CertManager“ Bereich öffnen. Dort sollte das Code-Signing-Zertifikat aufgeführt sein.
3. Dort dann Unterlagen einreichen
a. Person wird mit Personalausweis und weiteren Dokumente verifiziert
b. Organisation wird mit einer PDF verifiziert, die OpenSource Projekte aufzählt
4. Cardreader (z.B. ACR40T-A1) und Smartcard per Post erhalten, Karte einsetzen (Kerbe nach außen, Kontaktfläche nach unten) und anschließen am PC. Treiber werden durch Windows installiert.
5. Download und installieren:
https://files.certum.eu/software/CertumSignService/Windows/2.1.45/
6. Download und installieren:
https://support.certum.eu/en/cert-offer-card-manager/
7. Card Manager öffnen, dann „Common Profile“ klicken und „Init“, dann eine PIN vergeben. ACHTUNG: Reiter dann nicht nochmal klicken, bis alles abgeschlossen ist, sonst wird der private Schlüssel gelöscht falls man das Meldungsfenster mit „Ja“ bestätigt!
8. https://certmanager.certum.pl/ aufrufen, dort Activate Certificate und Schritte durchlaufen. PIN eingeben und SignService wird gestartet zum erzeugen des Schlüsselpaars.
9. Nachdem Zertifikat ausgestellt wurde, dann rechts „Install certificate“ klicken, dann nochmal PIN eingeben und SignService wird gestartet zum Installieren des Zertifikats.
10. Computer MUSS neu gestartet werden, sonst findet Signtool das Zertifikat nicht
11. Für „signtool.exe“ muss das Windows SDK heruntergeladen werden bzw. es ist bei Visual Studio i.d.R. dabei. https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/
12. Signieren mittels:
"C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x64\signtool.exe" sign /a /tr http://time.certum.pl/ /td SHA256 /fd SHA256 /n "Open Source Developer" /v NameDerExeDatei.exe
Leider ist ein Single-Sign-On möglicherweise nicht möglich, was dazu führt, dass man bei InnoSetup-Kompilierung unzählige Male die PIN eingeben muss.
Erneuern des Zertifikats nach 1 Jahr:
(Anleitung wird geschrieben, wenn es bei uns soweit ist)
Daniel Marschall
ViaThinkSoft Mitbegründer
ViaThinkSoft Mitbegründer