Im Folgenden werden ich einige häufig gestellte Fragen zu Code-Signing-Zertifikaten und zur digitaler Signatur beantworten.
Wie lange ist ein Code-Signing-Zertifikat gültig?
Normalerweise ein Jahr, aber es ist auch möglich Code-Signing-Zertifikaten mit einer Laufzeit von bis zu 5 Jahren zu bestellen.
Ist es erforderlich Apps oder Dateien, nachdem das Code-Signing-Zertifikaten ausgelaufen ist, erneut zu signieren?
Nein, da zusammen mit Ihrer digitalen Signatur ein Zeitstempel einbezogen wird und somit die Signatur der App oder der Datei nie ausläuft – selbst dann nicht, wenn Ihr Zertifikat selbst bereits ausgelaufen ist.
Muss ich eine App erneut bei Intel AppUp einreichen, nachdem das Code-Signing-Zertifikaten ausgelaufen ist?
Nachdem die Signatur der App selbst niemals ausläuft (siehe oben), ist dies nicht erforderlich. Lediglich, wenn Sie ein Update veröffentlichen möchten, müssen Sie die App erneut signieren und danach wieder einreichen.
Wie viele Apps oder Dateien kann ich mit einem Code-Signing-Zertifikat signieren?
Hier gibt es keine Begrenzung: Sie können eine beliebige Anzahl an Apps oder Dateien mit nur einem Code-Signing-Zertifikat signieren.
Welche Unterlagen werden zum Beantragen eines Code-Signing-Zertifikats benötigt?
Je nachdem ob Sie das Code-Signing-Zertifikat als Einzelperson oder als Unternehmen beantragen, benötigen Sie möglicherweise eine Gewerbeanmeldung oder einen Handelsregisterauszug. Sie sollten auch darauf gefasst sein, dass Sie nach einer Kopie Ihrer Telefonrechnung gefragt werden. Daraufhin wird Sie dann jemand anrufen, um sicherzustellen, dass die auf der Rechnung angegebene Telefonnummer gültig ist.
Woher bekomme ich ein Zertifikat und wie signiere ich Dateien?
Haben Sie weitere Fragen?
Hinterlassen Sie einfach einen Kommentar und ich gebe mein Bestes, um sie zu beantworten.
Der Artikel ist auch in English verfügbar.
Pingback: Digitale Signatur von Binärdateien unter Windows | AB-WebLog.com
Hallo,
ich habe eine Frage zur Signierung:
Ich habe eine Anwendung programmiert, welche unter anderem mittels WinRAR selbstextrahierende Archiv-Dateien erstellt (*.exe). Ich möchte nun diese Archiv-Dateien signieren, damit beim Ausführen (=Entpacken) der Datei keine hässliche Windows-Meldung kommt.
- Kann dies grundsätzlich überhaupt funktionieren ?
- Benötigt meine Anwendung “Admin-Rechte” um die Archiv-Datei zu signieren ?
- Kann ich ein Zertifikat einer “trusted” Zertifizierungsstelle (z.B. VeriSign) auf beliebig vielen PC installieren ?
Vielen Dank.
Michael Schlosser
Hallo Herr Schlosser,
Antworten in der Reihenfolge Ihrer Fragen:
- Ja, kein Problem. Jede EXE-Datei kann signiert werden. Die Tatsache, dass es ein RAR-Archiv ist, spielt dabei keine Rolle.
- Nein.
- Ja.
Viele Grüße
Andreas