Certum SimplySign, USB Token gerektirmeden cloud tabanlı kod imzalama yapmanızı sağlayan bir çözümdür. Özel anahtarınız Certum'un FIPS 140-2 Level 3 sertifikalı HSM'lerinde güvenle saklanır. Bu rehberde SimplySign'ı sıfırdan kurarak ilk imzalamanızı yapmanıza kadar tüm süreç anlatılmaktadır.
SimplySign Nasıl Çalışır?
SimplySign, anahtar yönetimini buluta taşıyan bir çözümdür. Çalışma prensibi:
- Özel anahtar Certum HSM'de oluşturulur ve saklanır
- SimplySign Desktop veya mobil uygulaması ile kimlik doğrulaması yapılır
- İmzalama isteği HSM'e gönderilir, imzalama HSM içinde yapılır
- İmzalanmış dosya kullanıcıya döner
Özel anahtar hiçbir zaman HSM'den dışarı çıkmaz — bu da en üst düzey güvenliği sağlar.
Gereksinimler
- Certum kod imzalama sertifikası (SimplySign destekli)
- Windows 10/11 veya macOS
- .NET Framework 4.7.2 veya üzeri (Windows)
- İnternet bağlantısı
- SimplySign Desktop uygulaması
Adım 1: SimplySign Desktop İndirin
Certum'un resmi web sitesinden veya KodImzalama.com hesabınızdaki kurulum bağlantısından SimplySign Desktop uygulamasını indirin ve kurun.
Adım 2: Hesabınızla Giriş Yapın
SimplySign Desktop uygulamasını açın ve Certum hesap bilgilerinizle giriş yapın. İlk girişte SMS veya mobil uygulama ile iki faktörlü doğrulama yapmanız gerekir.
Adım 3: Sertifikanızı Doğrulayın
Giriş yaptıktan sonra, sertifikanızın aktif ve kullanılabilir durumda olduğunu doğrulayın. Sertifika detaylarında "Code Signing" kullanım amacının listelendiğinden emin olun.
Adım 4: Windows CSP Entegrasyonu
SimplySign Desktop yüklendiğinde, Windows Cryptographic Service Provider (CSP) olarak kayıt olur. Bu sayede SignTool ve diğer Windows araçları SimplySign'ı doğrudan kullanabilir.
Adım 5: SignTool ile İmzalama
SimplySign aktifken normal SignTool komutu ile imzalama yapabilirsiniz:
signtool sign /tr http://time.certum.pl /td sha256 /fd sha256 /a "uygulama.exe"SignTool, SimplySign CSP'yi otomatik olarak kullanır ve imzalamayı cloud HSM üzerinden gerçekleştirir.
CI/CD Pipeline Entegrasyonu
SimplySign'ı CI/CD pipeline'ınıza entegre etmek için:
GitHub Actions Örneği
- name: Code Signing
run: |
signtool sign /tr http://time.certum.pl /td sha256 /fd sha256 /a "${{ github.workspace }}\build\output.exe"
env:
SIMPLYSIGN_TOKEN: ${{ secrets.SIMPLYSIGN_TOKEN }}Azure DevOps Örneği
- task: CmdLine@2
inputs:
script: 'signtool sign /tr http://time.certum.pl /td sha256 /fd sha256 /a $(Build.ArtifactStagingDirectory)\app.exe'Sorun Giderme
"No certificates found" hatası
SimplySign Desktop uygulamasının çalışıyor ve giriş yapılmış olduğundan emin olun. Uygulama kapalıysa CSP erişilemez.
Bağlantı zaman aşımı
Internet bağlantınızı kontrol edin. Proxy arkasındaysanız SimplySign'ın proxy ayarlarını yapılandırın.
İmza doğrulama başarısız
Timestamp sunucusu olarak http://time.certum.pl kullandığınızdan emin olun. SHA-256 hash algoritması seçtiğinizi doğrulayın.
Sık Sorulan Sorular
SimplySign ile USB Token arasındaki fark nedir?
SimplySign'da özel anahtar cloud HSM'de saklanır, USB Token'da ise fiziksel cihazda. SimplySign uzaktan erişim ve CI/CD uyumluluğu sunar; USB Token fiziksel bulundurma gerektirir.
SimplySign ücretsiz mi?
SimplySign Desktop uygulaması ücretsizdir. Ancak kullanmak için SimplySign destekli bir Certum kod imzalama sertifikası satın almanız gerekir.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz