Kod İmzalama Sertifikaları Artık Çok Daha Uygun! — EV ve OV Kod İmzalama sertifikalarında özel kampanya fiyatları!
0850 259 76 06 info@kodimzalama.com
Destek Bayi
Kayıt Ol
Anasayfa
Tümünü Gör Tüm Sertifikalar OV Code Signing EV Code Signing Cloud Kod İmzalama
Tümünü Gör Tüm Cloud Sertifikalar Certum SimplySign GoGetSSL Cloud
Sectigo DigiCert GlobalSign Certum GoGetSSL sslTrus
Blog Kod İmzalama Nedir? CSR Oluşturucu WHOIS Sorgulama
İletişim
Giriş Kayıt Ol
Cloud İmzalama

Certum SimplySign Desktop: Windows Kod İmzalama Uygulaması Rehberi

Certum SimplySign Desktop uygulamasının kurulumu, yapılandırması ve SignTool ile kullanımı. Windows CSP entegrasyonu, toplu imzalama, CI/CD pipeline yapılandırması ve sorun giderme rehberi.

16 dk okuma
16 dk okuma
Certum SimplySign Desktop Windows Kod İmzalama Uygulaması

Certum SimplySign Desktop Nedir?

Certum SimplySign Desktop, Certum'un bulut tabanlı kod imzalama altyapısını Windows masaüstü ortamına taşıyan resmi uygulamadır. Bu uygulama sayesinde, bulutta (HSM üzerinde) güvenle saklanan özel anahtarınızı doğrudan Windows'un standart araçlarıyla — SignTool, jarsigner, PowerShell ve Visual Studio gibi — kullanabilirsiniz.

SimplySign Desktop, Windows'a bir Cryptographic Service Provider (CSP) olarak entegre olur. Bu CSP, "Certum SimplySign CSP" adıyla sisteme kaydedilir ve Windows'un kriptografik altyapısında (CryptoAPI / CNG) bir köprü görevi görür: imzalama talebi geldiğinde özel anahtarı yerel diskten değil, Certum'un bulut HSM'inden kullanır.

Bu makale, SimplySign Desktop uygulamasının indirme ve kurulumundan başlayarak, ilk yapılandırma, SignTool ile imzalama, toplu imzalama, sorun giderme, güvenlik mimarisi ve performans optimizasyonu konularını kapsamlı şekilde ele almaktadır.

SimplySign Desktop Sistem Gereksinimleri

SimplySign Desktop uygulamasını kurmadan önce, sisteminizin aşağıdaki minimum gereksinimleri karşıladığından emin olun:

Gereksinim Minimum Önerilen
İşletim SistemiWindows 10 (64-bit)Windows 11 (64-bit)
RAM4 GB8 GB
.NET Framework.NET Framework 4.7.2.NET Framework 4.8+
Disk Alanı200 MB500 MB
İnternet Bağlantısı1 Mbps (imzalama anında)5+ Mbps
Ekran Çözünürlüğü1280×7201920×1080
Windows SDKWindows SDK 10.0 (SignTool için)Güncel SDK

Önemli: SimplySign Desktop yalnızca Windows platformunu destekler. macOS ve Linux kullanıcıları CSC API üzerinden imzalama yapabilir. Detaylar için SimplySign Cloud Rehberi makalemize bakabilirsiniz.

SimplySign Desktop İndirme ve Kurulum

Adım 1: Uygulamayı İndirme

SimplySign Desktop uygulamasını Certum'un resmi web sitesinden indirebilirsiniz:

  1. Certum SimplySign sayfasına gidin
  2. "Download SimplySign Desktop" butonuna tıklayın
  3. İndirilen SimplySignDesktopSetup.exe dosyasını kaydedin

Alternatif olarak, Certum hesabınıza giriş yaptığınızda sertifika yönetim panelinden de indirme bağlantısına erişebilirsiniz.

Adım 2: Kurulumu Başlatma

İndirdiğiniz kurulum dosyasını yönetici (administrator) olarak çalıştırın:

# Komut satırından sessiz kurulum (opsiyonel)
SimplySignDesktopSetup.exe /S /D=C:\Program Files\Certum\SimplySign

Grafik arayüzlü kurulumda şu adımları izleyin:

  1. Lisans sözleşmesini okuyup kabul edin
  2. Kurulum dizinini seçin (varsayılan: C:\Program Files\Certum\SimplySign)
  3. Bileşen seçiminde "SimplySign CSP" kutucuğunun işaretli olduğundan emin olun
  4. "Install" butonuna tıklayın ve kurulumun tamamlanmasını bekleyin
  5. Kurulum bittiğinde bilgisayarınızı yeniden başlatmanız önerilir

Adım 3: Kurulumu Doğrulama

Kurulum sonrası, SimplySign CSP'nin sisteme başarıyla yüklendiğini doğrulayın:

# CSP listesinde SimplySign'ı kontrol edin
certutil -csplist | findstr /i "SimplySign"

# Beklenen çıktı:
# Provider Name: Certum SimplySign CSP
# Provider Type: 1
# Key Spec 1 -- AT_KEYEXCHANGE
# Key Spec 2 -- AT_SIGNATURE

Eğer "Certum SimplySign CSP" çıktıda görünmüyorsa, uygulamayı kaldırıp yeniden kurmayı deneyin veya bilgisayarınızı yeniden başlatın.

İlk Yapılandırma ve Hesap Bağlama

Certum Hesabıyla Giriş

SimplySign Desktop'ı ilk kez açtığınızda hesap bağlama sihirbazı sizi karşılayacaktır:

  1. System tray'deki (görev çubuğu bildirim alanı) SimplySign ikonuna çift tıklayın
  2. Certum hesabınızın e-posta adresini ve şifresini girin
  3. İki faktörlü kimlik doğrulama (2FA) yöntemini seçin:
  4. SimplySign Mobil Uygulama: iOS/Android uygulaması üzerinden push bildirim ile onay
  5. TOTP: Google Authenticator, Authy veya Microsoft Authenticator ile 6 haneli kod
  6. 2FA doğrulamasını tamamlayın
  7. Sertifikalarınız otomatik olarak listelenecektir

Sertifika Seçimi ve Pin Ayarları

Birden fazla sertifikanız varsa, varsayılan imzalama sertifikasını seçebilirsiniz:

  1. SimplySign Desktop ana penceresinde "Certificates" sekmesini açın
  2. Kullanmak istediğiniz sertifikayı seçin
  3. Sertifika detaylarını (CN, geçerlilik tarihi, sertifika türü) kontrol edin
  4. "Set as Default" ile varsayılan sertifika olarak ayarlayın

PIN/Parola ayarları: SimplySign Desktop, her imzalama işleminde 2FA doğrulama ister. CI/CD senaryolarında bu davranışı özelleştirmek için "Session Settings" bölümünden oturum süresini uzatabilirsiniz.

Sertifikanın Windows Mağazasına Yüklenmesi

SimplySign Desktop kurulumu tamamlandığında, sertifikanız Windows Sertifika Deposu'nda otomatik olarak görünür. Doğrulamak için:

# Kişisel sertifika deposunda sertifikayı listele
certutil -store My

# Veya belirli bir CN ile ara
certutil -store My "Sirket Adi"

# PowerShell ile kontrol
Get-ChildItem Cert:\CurrentUser\My | Where-Object { $_.Subject -like "*Sirket*" }

SignTool ile Kod İmzalama

SignTool, Microsoft'un resmi kod imzalama aracıdır ve SimplySign Desktop ile sorunsuz çalışır. İşte farklı senaryolar için SignTool komutları:

Temel İmzalama

# EXE dosyası imzalama (SHA-256 + RFC 3161 timestamp)
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" ^
MyApplication.exe

CSP Belirterek İmzalama

Birden fazla CSP yüklüyse, SimplySign CSP'yi açıkça belirtebilirsiniz:

# CSP'yi açıkça belirterek imzalama
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/csp "Certum SimplySign CSP" ^
/n "Sirket Adi" ^
MyApplication.exe

SHA-1 ve SHA-256 Dual İmzalama

Eski Windows sistemleri (Windows 7/Vista) ile uyumluluk gerekiyorsa, dual signing yapabilirsiniz:

# İlk imza: SHA-1 (eski sistemler için)
signtool sign /fd SHA1 /t http://time.certum.pl ^
/n "Sirket Adi" ^
MyApplication.exe

# İkinci imza: SHA-256 (ek olarak - /as = append signature)
signtool sign /as /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" ^
MyApplication.exe

MSI Paket İmzalama

# MSI installer imzalama
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" ^
Setup.msi

MSIX/APPX Paket İmzalama

# MSIX paket imzalama
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" ^
MyApp.msix

# MSIX bundle imzalama
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" ^
MyApp.msixbundle

DLL ve OCX İmzalama

# DLL dosyası imzalama
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" ^
MyLibrary.dll

# ActiveX kontrolü imzalama
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" ^
MyControl.ocx

İmza Doğrulama

# İmzayı doğrula (detaylı çıktı)
signtool verify /pa /v MyApplication.exe

# Timestamp doğrulaması dahil
signtool verify /pa /tw MyApplication.exe

# Tüm imzaları listele (dual signing durumunda)
signtool verify /pa /all MyApplication.exe

Toplu Dosya İmzalama (Batch Signing)

Birden fazla dosyayı aynı anda imzalamak için farklı yöntemler kullanabilirsiniz:

Yöntem 1: Wildcard ile Toplu İmzalama

# Bir klasördeki tüm EXE dosyalarını imzala
for %%f in (output\*.exe) do (
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" "%%f"
)

# EXE ve DLL dosyalarını birlikte imzala
for %%f in (output\*.exe output\*.dll) do (
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" "%%f"
)

Yöntem 2: PowerShell ile Toplu İmzalama

# PowerShell ile rekürsif toplu imzalama
$cert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert |
Where-Object { $_.Subject -like "*Sirket Adi*" }

Get-ChildItem -Path ".\output" -Recurse -Include *.exe, *.dll, *.msi |
ForEach-Object {
Write-Host "İmzalanıyor: $($_.FullName)"
Set-AuthenticodeSignature -FilePath $_.FullName `
-Certificate $cert `
-TimestampServer "http://time.certum.pl" `
-HashAlgorithm SHA256
}

Yöntem 3: Dosya Listesinden İmzalama

# files_to_sign.txt dosyasından okuyarak imzala
for /f "delims=" %%f in (files_to_sign.txt) do (
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" "%%f"
if errorlevel 1 echo HATA: %%f imzalanamadi
)

PowerShell Script İmzalama

PowerShell execution policy uygulamalarında imzalı script zorunluluğu olabilir. SimplySign Desktop ile PowerShell scriptlerinizi imzalayabilirsiniz:

# PowerShell script imzalama
$cert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert |
Where-Object { $_.Subject -like "*Sirket Adi*" }

# Tek bir script imzalama
Set-AuthenticodeSignature -FilePath .\Deploy.ps1 `
-Certificate $cert `
-TimestampServer "http://time.certum.pl" `
-HashAlgorithm SHA256

# Modül dosyalarını imzalama
Get-ChildItem -Path .\MyModule -Include *.ps1, *.psm1, *.psd1 -Recurse |
Set-AuthenticodeSignature -Certificate $cert `
-TimestampServer "http://time.certum.pl" `
-HashAlgorithm SHA256

# İmza doğrulama
Get-AuthenticodeSignature .\Deploy.ps1

Java JAR İmzalama

SimplySign Desktop CSP'si üzerinden Java uygulamalarını da imzalayabilirsiniz:

# jarsigner ile JAR dosyası imzalama
jarsigner -keystore NONE -storetype Windows-MY ^
-sigalg SHA256withRSA -digestalg SHA-256 ^
-tsa http://time.certum.pl ^
MyApp.jar "Sertifika Alias"

# WAR dosyası imzalama
jarsigner -keystore NONE -storetype Windows-MY ^
-sigalg SHA256withRSA -digestalg SHA-256 ^
-tsa http://time.certum.pl ^
WebApp.war "Sertifika Alias"

# İmza doğrulama
jarsigner -verify -verbose MyApp.jar

İpucu: Sertifika alias'ını bulmak için:

# Windows sertifika deposundaki alias'ları listele
keytool -list -keystore NONE -storetype Windows-MY

Visual Studio Entegrasyonu

SimplySign Desktop, Visual Studio ile doğrudan entegre çalışır. Projenizi build sonrası otomatik imzalama için yapılandırabilirsiniz:

Post-Build Event ile Otomatik İmzalama

Visual Studio'da proje özellikleri > Build Events > Post-build event command line:

"C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64\signtool.exe" ^
sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" ^
"$(TargetPath)"

MSBuild ile Otomatik İmzalama

.csproj dosyanıza ekleyin:

<Target Name="SignOutput" AfterTargets="Build" Condition="'$(Configuration)' == 'Release'">
<Exec Command="signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 /n &quot;Sirket Adi&quot; &quot;$(TargetPath)&quot;" />
</Target>

SimplySign Desktop Güvenlik Mimarisi

SimplySign Desktop'ın güvenlik modeli, birden fazla katmanlı koruma sağlar:

Anahtar Yönetimi

  1. Özel anahtar hiçbir zaman yerel bilgisayara indirilmez. Tüm kriptografik işlemler Certum'un FIPS 140-2 Level 3 sertifikalı HSM'lerinde gerçekleşir.
  2. SimplySign Desktop, yalnızca hash değerini Certum sunucularına gönderir ve imzalanmış hash'i geri alır.
  3. Dosyanın kendisi hiçbir zaman Certum sunucularına yüklenmez — yalnızca kriptografik hash aktarılır.

İletişim Güvenliği

  1. Tüm iletişim TLS 1.3 üzerinden şifrelenir
  2. Certificate pinning uygulanır — man-in-the-middle saldırıları engellenir
  3. OAuth2 tabanlı yetkilendirme ile oturum yönetimi

Kimlik Doğrulama Akışı

  1. Kullanıcı SimplySign Desktop'a Certum hesabıyla giriş yapar
  2. 2FA doğrulaması tamamlanır (mobil uygulama push veya TOTP)
  3. OAuth2 access token alınır (belirli süre geçerli)
  4. Her imzalama işleminde token geçerliliği kontrol edilir
  5. Token süresi dolduğunda otomatik yenileme veya tekrar 2FA istenir

Denetim İzi (Audit Trail)

Her imzalama işlemi Certum tarafında loglanır:

  1. Kim imzaladı (kullanıcı kimliği)
  2. Ne zaman imzaladı (UTC zaman damgası)
  3. Hangi sertifika kullanıldı
  4. İmzalanan dosyanın hash değeri
  5. İstemci IP adresi ve cihaz bilgisi

Oturum Yönetimi ve CI/CD Yapılandırması

SimplySign Desktop'ın oturum ayarları, özellikle otomasyon senaryolarında kritik öneme sahiptir:

Oturum Süresi Ayarları

SimplySign Desktop ayarlarından oturum süresini yapılandırabilirsiniz:

  1. Varsayılan: Her imzalama işleminde 2FA onayı gerekir
  2. Uzun oturum: Belirli süre boyunca (örn. 8 saat) tekrar 2FA istenmez
  3. CI/CD modu: Build sunucuları için önceden yetkilendirilmiş oturum

GitHub Actions Entegrasyonu

# .github/workflows/build-and-sign.yml
name: Build and Sign
on:
push:
tags: ['v*']

jobs:
build-and-sign:
runs-on: windows-latest
steps:
- uses: actions/checkout@v4

- name: Build Application
run: dotnet build -c Release -o output

- name: Setup SimplySign Desktop
run: |
# SimplySign Desktop sessiz kurulum
Invoke-WebRequest -Uri "${{ secrets.SIMPLYSIGN_INSTALLER_URL }}" -OutFile setup.exe
Start-Process -FilePath setup.exe -ArgumentList "/S" -Wait

- name: Sign Application
env:
SIMPLYSIGN_TOKEN: ${{ secrets.SIMPLYSIGN_TOKEN }}
run: |
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "${{ secrets.CERT_CN }}" ^
output\MyApp.exe

- name: Verify Signature
run: signtool verify /pa /v output\MyApp.exe

Azure DevOps Pipeline

# azure-pipelines.yml
trigger:
tags:
include: ['v*']

pool:
vmImage: 'windows-latest'

steps:
- task: DotNetCoreCLI@2
inputs:
command: 'build'
arguments: '-c Release -o $(Build.ArtifactStagingDirectory)'

- script: |
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/csp "Certum SimplySign CSP" /n "$(CertCN)" ^
$(Build.ArtifactStagingDirectory)\*.exe
displayName: 'Code Signing with SimplySign'
env:
SIMPLYSIGN_TOKEN: $(SimplySignToken)

Jenkins Pipeline

// Jenkinsfile
pipeline {
agent { label 'windows' }
stages {
stage('Build') {
steps {
bat 'dotnet build -c Release -o output'
}
}
stage('Sign') {
steps {
withCredentials([string(credentialsId: 'simplysign-token', variable: 'TOKEN')]) {
bat '''
signtool sign /fd SHA256 /tr http://time.certum.pl ^
/td SHA256 /n "Sirket Adi" ^
output\\MyApp.exe
'''
}
}
}
stage('Verify') {
steps {
bat 'signtool verify /pa /v output\\MyApp.exe'
}
}
}
}

SimplySign Desktop Arayüzü ve Özellikleri

SimplySign Desktop uygulaması, kullanımı kolay bir arayüz sunar:

Ana Pencere

  1. Dashboard: Aktif sertifikalar, son imzalama işlemleri ve bağlantı durumu
  2. Certificates: Hesabınızdaki tüm sertifikaların listesi ve detayları
  3. Activity Log: Yerel imzalama geçmişi ve hata kayıtları
  4. Settings: Oturum ayarları, proxy yapılandırması, güncelleme tercihleri

System Tray Entegrasyonu

SimplySign Desktop, Windows system tray'de (görev çubuğu bildirim alanı) sürekli çalışır:

  1. Yeşil ikon: Bağlı ve hazır
  2. Sarı ikon: Oturum süresi dolmak üzere veya yenileme gerekli
  3. Kırmızı ikon: Bağlantı kesildi veya kimlik doğrulama hatası
  4. Gri ikon: Uygulama başlatılıyor veya arka planda güncelleniyor

Sağ tıklama menüsünden hızlı erişim:

  1. Oturum durumunu görüntüleme
  2. Oturumu yenileme
  3. Sertifikaları yönetme
  4. Log dosyalarını açma
  5. Uygulamayı kapatma

Proxy ve Firewall Yapılandırması

Kurumsal ağlarda SimplySign Desktop'ın düzgün çalışması için aşağıdaki adreslere erişim izni verilmelidir:

Adres Port Açıklama
cloudsign.certum.eu443 (HTTPS)SimplySign API sunucusu
auth.certum.eu443 (HTTPS)Kimlik doğrulama sunucusu
time.certum.pl80 / 443Timestamp sunucusu (RFC 3161)
crl.certum.pl80Sertifika İptal Listesi (CRL)
ocsp.certum.pl80OCSP yanıt sunucusu
update.certum.eu443 (HTTPS)Otomatik güncelleme sunucusu

Proxy Ayarları

SimplySign Desktop, proxy sunucu üzerinden çalışmayı destekler:

  1. Settings > Network bölümünü açın
  2. "Use proxy server" seçeneğini etkinleştirin
  3. Proxy adresini ve portunu girin (örn. http://proxy.sirket.com:8080)
  4. Gerekiyorsa proxy kimlik bilgilerini girin
  5. "Test Connection" ile bağlantıyı doğrulayın

Alternatif olarak, Windows sistem proxy ayarlarını otomatik kullanabilir ("Use system proxy" seçeneği).

Sorun Giderme Rehberi

"CSP Not Found" Hatası

SignTool çalıştırıldığında "The specified CSP does not exist" veya "CSP not found" hatası alıyorsanız:

  1. SimplySign Desktop'ın çalıştığından emin olun (system tray'de ikon görünmeli)
  2. certutil -csplist komutuyla CSP'nin yüklü olduğunu doğrulayın
  3. Uygulamayı yönetici olarak yeniden başlatın
  4. Gerekirse uygulamayı kaldırıp yeniden kurun
  5. Windows'u yeniden başlatın

"Access Denied" veya İzin Hatası

# Yönetici PowerShell'de CSP erişim izinlerini kontrol edin
certutil -csp "Certum SimplySign CSP" -key

# Sertifika deposu izinlerini kontrol edin
certutil -verifystore My

"Timeout" veya Bağlantı Hatası

  1. İnternet bağlantınızı kontrol edin
  2. Firewall/proxy ayarlarından cloudsign.certum.eu adresine erişim izni verin
  3. VPN kullanıyorsanız, VPN üzerinden Certum sunucularına erişimi test edin:
# Bağlantı testi
Test-NetConnection -ComputerName cloudsign.certum.eu -Port 443
Test-NetConnection -ComputerName time.certum.pl -Port 80

"Certificate Not Found" Hatası

SignTool sertifikayı bulamıyorsa:

  1. SimplySign Desktop'ta oturumunuzun aktif olduğundan emin olun
  2. Doğru Common Name (CN) kullandığınızı kontrol edin:
# Sertifika deposundaki CN'leri listele
certutil -store My | findstr /i "Subject"
  1. Sertifikanın süresi dolmamış olmalı:
# Sertifika geçerlilik süresini kontrol et
certutil -store My | findstr /i "NotAfter"

"Timestamp Failed" Hatası

Zaman damgası hatası alıyorsanız:

  1. Varsayılan timestamp sunucusu: http://time.certum.pl
  2. Alternatif sunucular: http://timestamp.digicert.com, http://timestamp.sectigo.com
  3. /tr (RFC 3161) yerine /t (Authenticode) kullanmayı deneyin
  4. Firewall'da 80 numaralı porta erişim izni verin

Log Dosyalarını İnceleme

Detaylı hata analizi için SimplySign Desktop log dosyalarına bakın:

# Log dosyası konumu
%APPDATA%\Certum\SimplySign\logs\

# PowerShell ile son logları görüntüle
Get-Content "$env:APPDATA\Certum\SimplySign\logs\simplysign.log" -Tail 50

# Hata loglarını filtrele
Select-String -Path "$env:APPDATA\Certum\SimplySign\logs\*.log" -Pattern "ERROR|WARN"

Performans İpuçları

SimplySign Desktop ile imzalama performansını optimize etmek için:

İmzalama Hızını Artırma

  1. Stabil internet bağlantısı: Her imzalama işlemi ağ çağrısı gerektirdiğinden, düşük gecikmeli (low-latency) bir bağlantı performansı doğrudan etkiler
  2. Oturum süresini uzatın: Her imzalama için 2FA gerektirmek yerine, güvenilir ortamlarda oturum süresini uzatın
  3. Toplu imzalama: Dosyaları tek tek imzalamak yerine, batch script veya PowerShell ile toplu imzalayın
  4. Paralel imzalama: Birden fazla dosyayı paralel olarak imzalamak mümkün değildir (HSM'deki imzalama kuyruğu sıralıdır), ancak 2FA'yı tek seferde geçerek ardışık imzalama hızlanır

CI/CD İçin Optimizasyon

  1. SimplySign Desktop'ı build agent'a önceden kurun — her build'de kurulum yapmanıza gerek yoktur
  2. Oturum token'ını güvenli şekilde saklayıp yeniden kullanın
  3. İmzalama adımını pipeline'ın sonunda, release artifact'leri üzerinde çalıştırın
  4. Timestamp sunucu erişimini build agent'ın ağ politikalarında açın

SimplySign Desktop vs Doğrudan CSC API Kullanımı

Certum'un bulut imzalama hizmetine iki şekilde erişebilirsiniz: SimplySign Desktop veya doğrudan CSC API. İşte karşılaştırma:

Özellik SimplySign Desktop CSC API (Doğrudan)
PlatformYalnızca WindowsWindows, macOS, Linux
KurulumKolay (GUI installer)Geliştirme gerektirir
SignTool UyumluluğuTam uyumlu (CSP)Uyumlu değil (özel integrasyon)
Visual StudioDoğrudan entegrasyonManuel entegrasyon
jarsignerWindows-MY keystore ileÖzel keystore gerekli
OtomasyonOrta (oturum yönetimi gerekli)Yüksek (tam API kontrolü)
EsneklikWindows standart araçlarıyla sınırlıSınırsız (REST API)
Docker DesteğiWindows container'lardaTüm container'larda
Öğrenme EğrisiDüşükOrta-Yüksek

Önerimiz: Windows ortamında çalışan ve SignTool/Visual Studio kullanan geliştiriciler için SimplySign Desktop en pratik seçenektir. Cross-platform CI/CD pipeline'ları ve Docker tabanlı otomasyon için CSC API daha uygundur.

Güncelleme ve Bakım

Otomatik Güncelleme

SimplySign Desktop, yeni sürümleri otomatik kontrol eder ve bildirim gösterir. Güncelleme ayarları:

  1. Settings > Updates bölümünden otomatik güncellemeyi etkinleştirin veya devre dışı bırakın
  2. Güncelleme kanalı: Stable (önerilen) veya Beta
  3. Güncelleme kontrolü sessiz modda arka planda çalışır

Sertifika Yenileme

Sertifikanız süresi dolmadan yenilenmelidir:

  1. KodImzalama.com üzerinden yeni sertifika siparişi verin
  2. Doğrulama sürecini tamamlayın
  3. Yeni sertifika otomatik olarak SimplySign Desktop'ta görünecektir
  4. SignTool komutlarında CN değişmediyse, herhangi bir değişiklik yapmanız gerekmez

Sık Sorulan Sorular

SimplySign Desktop ücretsiz mi?

Evet. SimplySign Desktop uygulamasının kendisi ücretsizdir. Ücret yalnızca kod imzalama sertifikası için alınır. Certum'dan SimplySign destekli bir sertifika satın aldığınızda, Desktop uygulamasını ücretsiz olarak kullanabilirsiniz.

Birden fazla bilgisayarda kullanabilir miyim?

Evet. SimplySign Desktop'ı birden fazla bilgisayara kurabilirsiniz. Ancak aynı anda sadece bir cihazda aktif oturum açık olabilir. Yeni bir cihazda oturum açtığınızda, diğer cihazdaki oturum otomatik olarak kapatılır.

İnternet bağlantısı kesilirse ne olur?

İmzalama işlemi internet bağlantısı gerektirir. Bağlantı kesilirse imzalama tamamlanamaz, ancak daha önce imzalanmış dosyalar etkilenmez. Bağlantı geri geldiğinde imzalamaya devam edebilirsiniz.

SimplySign Desktop hangi Windows sürümlerini destekler?

Windows 10 (64-bit) ve üzeri desteklenir. Windows 11 tam uyumludur. Windows Server 2016, 2019 ve 2022 sürümleri de desteklenmektedir. Windows 7 ve 8.1 artık desteklenmemektedir.

EV sertifika ile SimplySign Desktop kullanabilir miyim?

Evet. Certum EV Code Signing sertifikanız SimplySign platformunda teslimat edildiyse, SimplySign Desktop ile EV imzalama yapabilirsiniz. EV sertifika ile Microsoft SmartScreen'de anında itibar kazanırsınız.

Kernel-mode driver imzalama yapabilir miyim?

EV sertifika ile WHQL (Windows Hardware Quality Labs) portalına erişim sağlayarak kernel-mode driver imzalama yapabilirsiniz. SimplySign Desktop, EV sertifika ile birlikte bu senaryoyu destekler.

Sonuç

Certum SimplySign Desktop, Windows geliştiricileri için bulut tabanlı kod imzalamanın en kolay yoludur. USB token taşıma zahmetinden kurtulmanın yanı sıra, Windows'un tüm standart imzalama araçlarıyla (SignTool, jarsigner, PowerShell) sorunsuz çalışması, onu geleneksel token çözümlerinin güçlü bir alternatifi haline getirir.

FIPS 140-2 Level 3 güvenlik seviyesi, iki faktörlü kimlik doğrulama, merkezi denetim izleri ve CI/CD entegrasyonu ile hem güvenlik hem de verimlilik açısından modern yazılım geliştirme süreçlerinin ihtiyaçlarını karşılar.

SimplySign destekli kod imzalama sertifikası almak için Cloud Kod İmzalama sayfamızı ziyaret edin veya teknik sorularınız için bize ulaşın.

#Code Signing #HSM #Kod İmzalama #Cloud Kod İmzalama
Bu yazıyı paylaş
Yazar

Ali Yiğit

Benzer Yazılar

Tüm Yazılar

Önerilen Kod İmzalama Sertifikaları

Tüm Ürünler
CODESIGNING DigiCert

DigiCert Code Signing

DigiCert OV Kod İmzalama. Dünyanın en güvenilir CA'sından Authenticode, Java JAR, Office VBA desteği

$480,00 /yıl
Detaylar
CODESIGNING Sectigo

Sectigo OV Code Signing

Sectigo OV Kod İmzalama sertifikası. FIPS uyumlu USB token dahil. Microsoft Authenticode, Java JAR,

$365,00 /yıl
Detaylar
CODESIGNING GlobalSign

GlobalSign Code Signing for HSM

GlobalSign Code Signing for HSM sertifikası ile kendi FIPS 140-2 uyumlu HSM donanımınız veya mevcut

$255,00 /yıl
Detaylar