Wie lange ist ein Code-Signing-Zertifikat gültig?

Normalerweise ein Jahr, aber es ist auch möglich Code-Signing-Zertifikaten mit einer Laufzeit von bis zu 5 Jahren zu bestellen.

Ist es erforderlich Apps oder Dateien, nachdem das Code-Signing-Zertifikaten ausgelaufen ist, erneut zu signieren?

Nein, da zusammen mit Ihrer digitalen Signatur ein Zeitstempel einbezogen wird und somit die Signatur der App oder der Datei nie ausläuft – selbst dann nicht, wenn Ihr Zertifikat selbst bereits ausgelaufen ist.

Muss ich eine App erneut bei Intel AppUp einreichen, nachdem das Code-Signing-Zertifikaten ausgelaufen ist?

Nachdem die Signatur der App selbst niemals ausläuft (siehe oben), ist dies nicht erforderlich. Lediglich, wenn Sie ein Update veröffentlichen möchten, müssen Sie die App erneut signieren und danach wieder einreichen.

Wie viele Apps oder Dateien kann ich mit einem Code-Signing-Zertifikat signieren?

Hier gibt es keine Begrenzung: Sie können eine beliebige Anzahl an Apps oder Dateien mit nur einem Code-Signing-Zertifikat signieren.

Welche Unterlagen werden zum Beantragen eines Code-Signing-Zertifikats benötigt?

Je nachdem ob Sie das Code-Signing-Zertifikat als Einzelperson oder als Unternehmen beantragen, benötigen Sie möglicherweise eine Gewerbeanmeldung oder einen Handelsregisterauszug. Sie sollten auch darauf gefasst sein, dass Sie nach einer Kopie Ihrer Telefonrechnung gefragt werden. Daraufhin wird Sie dann jemand anrufen, um sicherzustellen, dass die auf der Rechnung angegebene Telefonnummer gültig ist.

Woher bekomme ich ein Zertifikat und wie signiere ich Dateien?

Haben Sie weitere Fragen?
Hinterlassen Sie einfach einen Kommentar und ich gebe mein Bestes, um sie zu beantworten.

Aber weswegen ist die digitale Signatur von Binärdateien so wichtig?

Ist eine Binärdatei digital signiert, kann der Benutzer, der sie ausführen möchte, sicherstellen, dass es sich um die Orginaldatei handelt und diese in keiner Weise verändert wurde. Außerdem zeigt die Windows Vista und Windows 7 Benutzerkontensteuerung diese

anstatt dieser sehr hässlichen Meldung an:

Davon abgesehen setzen inzwischen auch App-Store-Systeme wie Intel AppUp (Englisch) voraus, dass Ihre Setups digital signiert sind.

Zunächst einmal benötigen Sie ein Code-Signing-Zertifikat. Wenn Sie ein Entwickler im Intel-AppUp-Programm sind, bekommen Sie dieses direkt über die AppUp-Entwickler-Webseite. Ansonsten können Sie hier günstige Comodo-Zertifikate erhalten: http://codesigning.ksoftware.net (Englisch)

Nachdem Sie Ihre Code-Signing-Zertifikat erhalten haben, können Sie diese kleine GUI-Anwendung zum Signieren von binären Dateien (Englisch) verwenden.

Oder, falls Sie keine GUI-Anwendungen mögen oder das Signieren in Ihren Build-Prozess einbinden möchten, können Sie auch eine kleine Batch-Datei wie diese erstellen und die Binärdatei, die Sie signieren möchten, einfach per Drag & Drop auf diese Batch-Datei ziehen (oder als Parameter übergeben):

signtool.exe sign /f "zertifikat.pfx" /p "passwort" /t "http://timestamp.verisign.com/scripts/timstamp.dll" "%1"

Natürlich müssen Sie zertifikat.pfx mit dem Dateinamen Ihres Zertifikats (welches sich zusammen mit der Datei signtool.exe im selben Verzeichnis wie die Batch-Datei befinden sollte) und passwort mit Ihrem Zertifikatspasswort, dass Sie beim Export aus Ihrem Webbrowser gewählt haben,ersetzen. Um die Datei signtool.exe zu erhalten, laden Sie sich das kostenlose Microsoft Windows SDK (Englisch) herunter.

Hier sind einige häufig gestellte Fragen zu Code-Signing-Zertifikaten und digitaler Signatur.

Signieren Sie auch Ihre Binärdatei bereits digital?