GlobalSign Blog

12 Sep 2017

Die häufigsten Code Signing Supportanfragen

Indem Sie Ihren Code digital signieren beweisen Sie, dass er von einem vertrauenswürdigen Softwareanbieter stammt und verhindern, dass der Code nachträglich verändert oder beschädigt werden kann. Zudem ist auch die Verwaltung Ihrer Schlüssel wichtig. Auf vielen Plattformen, wie Apple iOS ist das digitale Signieren von Code Pflicht.

Wie wichtig Code Signing ist, wissen Sie wahrscheinlich schon, aber das macht die Umsetzung trotzdem nicht leichter. Es folgen ein paar Entwickler, die auf Twitter ihrem Ärger Luft machen, weil sie Code Signing genauso oder noch schwerer finden als C++ zu erlernen (auf Englisch):

Um es kurz zu sagen: Sie sind nicht der erste Entwickler, der frustriert vom Code Signing ist!

Wir kriegen jede Woche einige Anfragen von unseren Kunden, die wissen wollen wie es funktioniert. Das ist der Grund für diesen Blog-Eintrag. Hoffentlich hilft er Ihnen einige Ihrer Probleme in Zukunft zu lösen, ohne dass Sie graue Haare kriegen. Hier sind unsere häufigsten Anfragen und unsere Ratschläge wie Sie diese lösen.

Sie erhalten eine SmartScreen Warnung

Dieser Fehler taucht bei Leuten auf, die den SmartScreen Filter nutzen.

SmartScreen arbeitet mit dem Download Manager zusammen um schädliche Downloads zu verhindern. Je öfter eine Datei heruntergeladen wird desto besser ist der Ruf und desto geringer ist das Risiko bei SmartScreen.

Wenn etwas als niedriges Risiko eingeschätzt wird, erscheint keine SmartScreen Warnung mehr.

Code, der mit einem EV Code Signing Zertifikat signiert wurde, ruft keine SmartScreen Warnung hervor, da es von SmartScreen sofort als vertrauensvoll eingestuft wird.

Probleme des Kernel Codes

Um Kernel Code zu signieren wird ein Cross Zertifikat benötigt.

GlobalSigns Cross Zertifikat erhalten Sie hier.

Falls Sie Windows 10 benutzen, beachten Sie bitte, dass Sie für Kernel Code Signing ein EV Code Signing Zertifikat benötigen.

Sie können hier eine Anleitung für EV Kernel Signing ab Schritt 5 finden.

Probleme mit der Kompatibilität auf MAC

Damit eine signierte Anwendung von Macs als vertrauenswürdig eingestuft wird, muss der Signierende Apple Entwickler werden. Die Software GateKeeper von Mountain Lion, vorinstallierter Malware-Schutz auf OS X, verbieten den Download von Anwendungen im Mac App Store, falls sie nicht von einem identifizierten Apple Entwickler signiert wurden.

Mein signiertes Zertifikat ist ungültig/ abgelaufen

Falls Sie Ihre App/Software mit einem Zertifikat signiert haben und dies mittlerweile abgelaufen ist, dann ist auch die Signatur des Codes abgelaufen.

Um dies zu umgehen können Sie eine Signatur mit langzeitlicher Gültigkeit mit einem Zeitstempel von einem Drittanbieter implementieren.

Wenn Sie einen Zeitstempel von einem Drittanbieter nutzen kann die Software bestätigen, dass das Zertifikat zum Zeitpunkt des Signierens gültig war, und deshalb immer noch vertraut werden kann. Ansonsten würde die Software das Zertifikat prüfen und wenn es zu dem Zeitpunkt abgelaufen ist, würde dem Code nicht vertraut werden.

Bitte beachten Sie: Wenn Sie Macros signieren sind Zeitstempel sind nicht automatisch erhältlich. Sie müssen erst aktiviert werden.

Ich habe mein Abhol-Passwort verloren

Sie haben das temporäre Abhol-Passwort bei der Bestellung Ihres Code Signing Zertifikats angegeben. Aus Sicherheitsgründen haben wir keine Kopie Ihres Passworts. Wir können Ihnen das Passwort deshalb nicht zuschicken.

Falls Sie das Zertifikat nicht selbst bestellt haben, fragen Sie den Besteller, ob er das Passwort hat. Ansonsten müssen Sie die Bestellung stornieren und das Zertifikat erneut bestellen.

Innerhalb der 7-Tage Stornierungsfrist (dies erkennen Sie, wenn der Button ‘Stornieren und erneut bestellen‘ angezeigt wird) können Sie schnell und einfach Ihre Zertifikatsbestellung stornieren and wieder bestellen. Sie müssen eine E-Mail an support@globalsign.com oder das Vetting-Team schicken, in der Sie Ihre alte und neue Bestellnummer angeben. Es fallen dafür keine Kosten an und die Verifizierung Ihres neuen Zertifikats wird beschleunigt.

Falls Sie nach der 7-Tage Stornierungsfrist den Button ‚Stornieren und erneut bestellen‘ nicht mehr in Ihrem Account sehen, müssen Sie sich an das Support-Team wenden.

Die Informationen in meinem Zertifikat stimmen nicht

Falls Sie ein Code Signing Zertifikat bestellt haben und Details darin ändern müssen, hängt Ihr nächster Schritt vom Status des Zertifikats ab:

Zertifikat beim Vetting-Team

Falls das Zertifikat noch geprüft wird, senden Sie eine E-Mail an unser Vetting-Team und Sie können alle Informationen, bis auf den Common Name ändern.

Falls Sie einen falschen Common Name angegeben haben, müssen Sie erneut bestellen.

Zertifikat wurde ausgestellt

Falls das Zertifikat schon ausgestellt wurde, müssen Sie erneut bestellen.

Folgen Sie den Anweisungen oben unter ‚Ich hab mein Abholpasswort verloren‘. Falls der Button ‚Stornieren und erneut bestellen‘ für Ihr Zertifikat erscheint, befinden Sie sich innerhalb der 7-Tage Stornierungsfrist.

Einen CSR benutzen - Java versus Nicht-Java Keystore Benutzer

Falls Sie ein Zertifikat mit einem CSR erstellen wollen, anstatt eine .pfx Datei zu erhalten, haben Sie zwei Möglichkeiten.

Für Java Keystore Benutzer

Wenn Sie Ihr Code Signing Zertifikat auf einem java-basierten Gerät mit eigenem Keystore nutzen wollen, müssen Sie bei der Bestellung ‚Code Signing für Sun Java‘ auswählen. Das Zertifikat kann nur erstellt werden, wenn ein CSR beim Download-Vorgang eingegeben wird.

Das Zertifikat wird als .cer Datei bereitgestellt und kann dann in den Keystore importiert werden. Die Anleitung dazu finden Sie in diesem Support Artikel.

Für Nicht-Java Keystore Benutzer

Alle die den Java Keystore nicht nutzen wollen müssen bei der Bestellung ‘Code Signing für Multi-Plattformen’ auswählen.

Während der Bestellung können Sie wahlweise einen eigenen CSR (PKCS#10) nutzen. Diese Option finden Sie unter ‚Weitere Optionen zur Schlüsselgenerierung anzeigen‘.

Bei dieser Option wird das Zertifikat beim Download als .cer Datei bereitgestellt.

Falls Sie Probleme mit einem Code Signing Zertifikat haben, die wir hier nicht erwähnt haben, hinterlassen Sie uns gerne ein Kommentar unterhalb oder erstellen Sie ein Support Ticket für eilige Anfragen.

Artikel teilen