SSLmentor

Certificados TLS/SSL de calidad para sitios web y proyectos en Internet.

Firmado de código

Firmado de código

Certum Cloud Firmado de código - FAQ

Información sobre la firma de software utilizando Certificados de firma de código asegurados a través del proyecto SSLmentor.

Aplicación SimplySign en otro teléfono móvil

Si necesita cambiar su teléfono móvil para la aplicación SimplySign, debe solicitar a CA Certum (contacto) un nuevo código QR para activar la aplicación.
"Si desea cambiar el dispositivo en el que lo ha instalado, contáctenos para que podamos enviarle un código QR para este proceso."

¿Puedo tener la aplicación SimplySign en varios teléfonos?

Sí, hemos probado y utilizado la aplicación SimplySign en 2 teléfonos móviles. Si guarda el código QR de activación de manera segura, puede usarlo para activar SimplySign en otro teléfono móvil también. ¡Tenga en cuenta que el código QR de activación permite el acceso completo a su certificado CODE y debe almacenarse de manera segura!

El código QR para activar SimplySign no se muestra

El código QR de activación de SimplySign se muestra después de ingresar correctamente la contraseña enviada. Si no ve el código QR, intente con otro navegador. Por ejemplo, Edge o FireFox. Es posible que tenga algunas extensiones en su navegador que impidan que se muestre el código QR.

¿Es posible tener el certificado conectado todo el tiempo?

No, no es posible. SimplySign Desktop establece una conexión activa durante 2 horas. Luego se debe generar un nuevo token en SimplySign. Es posible firmar un número ilimitado de códigos durante una conexión activa.

¿Puedo obtener un certificado CODE como persona física?

Sí, es posible. Solicitar un certificado para una persona privada requiere prueba de identidad y prueba de dirección de los detalles del certificado. La dirección puede documentarse, por ejemplo, con una factura de energía, un teléfono o una confirmación oficial de la dirección en el documento.

¿Cuál es la diferencia entre un archivo PFX y un certificado en la nube?

Desde el verano de 2023, no es posible emitir certificados CODE exportables y, por lo tanto, ya no es posible tener un certificado en un archivo PFX cifrado. El certificado Certum Cloud Firmado de código se conecta a la PC usando SimplySign Desktop, una aplicación que emula una tarjeta criptográfica con un certificado ubicado en la nube. Cambiar la ubicación del certificado requiere que los desarrolladores modifiquen su flujo de trabajo de firma de software. A veces, las firmas más complicadas pueden llevar más tiempo, pero hemos recibido abrumadoramente comentarios positivos sobre la nueva forma de firmar.

¿Puedo firmar mis aplicaciones con ClickOnce?

SÍ. ClickOnce le permite crear aplicaciones de Windows que se actualizan automáticamente. En caso de que SimplySign Desktop no esté conectado activamente al certificado, se activa la ventana de inicio de sesión para insertar el token de SimplySign App y, después de una conexión exitosa, se inicia la firma.

¿Puedo usar el certificado CODE con herramientas CI/CD?

Las herramientas CI/CD ayudan a los desarrolladores a construir, probar y implementar rápidamente actualizaciones de aplicaciones a través de canales automatizados. Antes de solicitar un certificado de firma CODE a CA Certum, es necesario considerar los procedimientos de implementación y si la "restricción" de la duración de la ventana de 2 horas es suficiente para firmar. Siempre recomendamos pasar por todo el flujo de trabajo de firma y luego decidir si comprar el certificado. Desafortunadamente, no se puede proporcionar un certificado CODE para pruebas.

SignTool Error: No certificates were found that met all the given criteria

Un error que ocurre excepcionalmente para algunos clientes con la versión 9.1.8.61 (diciembre de 2023) de SimplySign Desktop instalada.
La solución es instalar usando un archivo con extensión .MSI.

SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr

Firmar dualmente con SHA256 y SHA1 con el servidor de tiempo http://time.certum.pl/ termina con un error "SignTool Error: The /t option is incompatible with the /as option" y "SignTool Error: Specify the RFC 3161 timestamp server's URL instead with /tr".
Según la experiencia del cliente, el servidor de tiempo de DigiCert funciona para firmas duales http://timestamp.digicert.com/.
sign /n "CODE cert" /t http://timestamp.digicert.com/ /fd sha1 /v test.exe
sign /n "CODE cert" /tr http://timestamp.digicert.com /fd sha256 /as /v test.exe

Soporte de SHA2 en el sistema operativo Windows

Microsoft ha comenzado el proceso de migración y actualización para admitir SHA-2 desde 2019.
Publica una descripción general de la información en la página SHA-2 Code Signing Support requirement for Windows and WSUS.

Volver a Ayuda
¿Encontraste un error o no entiendes algo? ¡Escríbenos!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum