Sie erkennen bei einem Code Signing-Zertifikat das Vorhandensein eines Timestamp wie folgt: wenn Sie sich von dem angezeigten Code Signing-Zertifikat die Details anzeigen lassen, erkennen Sie bei den Signaturgeberinformationen einen Signaturzeitpunkt. Das ist der Timestamp oder auch Zeitstempel. Für weitere Fragen steht Ihnen unser Support-Team unter der Telefonnummer +49 661 480 276 10 gern zur […]
Kategorie: Code Signing Zertifikate Wiki
Wie funktioniert die Aktivierung des Time-Stamp bei Comodo?
Für die Aktivierung des Time-Stamp bei Comodo benötigen Sie folgende URL: http://timestamp.comodoca.com Von diesem Time-Stamp-Server werden diese beiden nachfolgend aufgeführten Time-Stamp-Protokolle unterstützt: RFC 3161 Time-Stamp wird von SignTool (mit dem Parameter „/ tr“) und weiteren Anwendungen (wie z.B. Jarsigner) verwendet. Der Comodo-Time-Stamp-Server wählt automatisch den entsprechenden Signaturalgorithmus (RSA / SHA-1, RSA / SHA-256, RSA / […]
Sieht der Benutzer, dass die Applikation/Software signiert wurde?
Ja, der Benutzer sieht die Signatur der von ihm ausgewählten Applikation. Somit sehen Sie die Identität des Herausgebers, den unveränderten Zustand seit dem Moment der Ausstellung sowie die Garantie der Herkunft der von Ihnen ausgewählten Applikation. Sobald Sie eine nicht signierte Software installieren möchten, zeigt Ihnen Windows eine Fehler-/Warnmeldung an. Für weitere Fragen steht Ihnen […]
Wie wird der Time-Stamp unter Microsoft aktiviert?
Abhängig vom zu signierenden Dokument gehen Sie wie folgt vor: Sie gehen zu SignTool sign /f zertifikat.pfx /t fügen die URL des TIMESTAMP Servers Application.exe ein. Für weitere Fragen steht Ihnen unser Support-Team unter der Telefonnummer +49 661 480 276 10 gern zur Verfügung.
Können mit einem Code-Signing-Zertifikat auch PDF-Dokumente signiert werden?
Sie können mit einem Code-Signing-Zertifikat (auch wenn es z.B. für Microsoft Office oder VBA bestellt wurde) leider keine PDF-Dokumente signieren. Unser Support-Team zeigt Ihnen aber gern, wie Sie ein PDF-Dokumet signieren können. Unter der Telefonnummer +49 661 480 276 10 stehen Ihnen die Kollegen unseres Support-Teams gern zur Verfügung.
Wie wird der Time-Stamp unter Java aktiviert?
Abhängig vom zu signierenden Dokument gehen Sie wie folgt vor: Java: jarsigner.exe -> keypass PassphrasePasswort -> keystore IhrKeystore -> storepass Keystorepasswort -> tsa URL des TIMESTAMP Servers -> digestalg SHA1 Application.jar IhrAlias Für weitere Fragen steht Ihnen unser Support-Team unter der Telefonnummer +49 661 480 276 10 gern zur Verfügung.
Kann ein Code-Signing-Zertifikat für Java-Signierungen auch als Multiplattform-Zertifikat bestellt werden?
Ein Code-Signing-Zertifikat, welches Sie für die Signiereung von Java-Anwedungen einsetzen möchten, kann auch als Multiplattform-Zertifikat bestellt werden aber nur wenn Sie sich für ein Java-unterstützendes Code-Signing-Zertifikat entschieden haben. Bitte beachten Sie hierzu die jeweiligen Produktbeschreibungen. Für weitere Fragen steht Ihnen unser Support-Team unter der Telefonnummer +49 661 480 276 10 gern zur Verfügung.
Was ist ein Time-Stamp/Zeitstempel?
Ein Time-Stamp (Zeitstempel) ist eine spezielle Form der digitalen Signatur, welche eine zuverlässige Zeitinformation enthält und damit den genauen Zeitpunkt der Signatur eines Programms/einer Applikation bestätigt. Somit ist sichergestellt, dass die Vertrauenswürdigkeit der Signatur nicht zeitgleich mit dem Code Signing-Zertifikat abläuft. Das bedeutet, auch wenn ein Code Signing-Zertifikat abläuft, weiß der Time-Stamp-Dienst, dass die Signatur […]
Was geschieht mit der Signatur, wenn ein Code Signing-Zertifikat widerrufen wurde?
Muss ein Code Signing-Zertifikat zum Beispiel wegen Verlust oder Diebstahl widerrufen werden, kann mit diesem Code Signing-Zertifikat ab dem Zeitpunkt des Widerrufs keine gültige Signatur mehr vergeben werden. Grundsätzlich ist darauf zu achten, dass ein Zeitstempelserver verwendet wird. Dadurch erhält die vergebene Signatur einen Zeitstempel und dadurch ist ersichtlich, dass das Code Signing-Zertifikat zum Zeitpunkt […]
Sind die mit einem Code Signing-Zertifikat signierten Applikationen/Programme vertrauenswürdig?
Was die Signatur betrifft, sind die mit einem Code Signing-Zertifikat signierten Applikationen/Programme vertrauenswürdig. Ein Code Signing-Zertifikat ist die digitale Signatur, welche die Identität des Zertifikatsinhabers und die Integrität des Programmcodes bestätigt. Somit schafft das Code Signing-Zertifikat mehr Vertrauen in Ihre Applikation/Ihr Programm und der Anwender kann sicher sein, dass die heruntergeladenen Software nicht manipuliert wurde […]