Certum SimplySign Nedir? Cloud Kod İmzalama Rehberi

Certum SimplySign, USB token gerektirmeden bulut tabanlı kod imzalama yapmanızı sağlayan modern bir platformdur. Bu kapsamlı rehberde SimplySign'ın nasıl çalıştığını, teknik altyapısını, avantajlarını, kurulumunu, CI/CD entegrasyonunu, platform bazlı kullanımını ve en çok sorulan soruların yanıtlarını adım adım inceliyoruz.

SimplySign Nedir?

Certum SimplySign, Polonyalı sertifika otoritesi Certum (Asseco Group bünyesinde) tarafından geliştirilen bulut tabanlı dijital imzalama platformudur. Geleneksel USB token yerine, özel anahtarlarınız Certum'un FIPS 140-2 uyumlu HSM (Hardware Security Module) altyapısında güvenli şekilde saklanır.

Bu sayede fiziksel bir cihaz taşımadan, internet bağlantısı olan her yerden kod imzalama, doküman imzalama ve e-imza işlemlerinizi gerçekleştirebilirsiniz.

SimplySign, CA/Browser Forum'un Haziran 2023 itibarıyla yürürlüğe koyduğu zorunlu düzenlemelere tam uyumludur. Bu düzenlemeye göre tüm OV ve EV kod imzalama sertifikalarının özel anahtarları, FIPS 140-2 Level 2 veya üstü sertifikalı donanımda saklanmalıdır. SimplySign bu gereksinimi FIPS 140-2 Level 3 seviyesinde karşılayarak en üst güvenlik standardını sunar.

SimplySign Nasıl Çalışır?

SimplySign'ın çalışma prensibi, bulut tabanlı bir HSM üzerinde özel anahtar yönetimi esasına dayanır. Geleneksel USB token yaklaşımından farklı olarak, özel anahtarınız hiçbir zaman fiziksel bir cihaza bağlı değildir — Certum'un veri merkezlerindeki HSM modüllerinde güvenle korunur.

İşleyiş adımları:

Anahtar Oluşturma: CSR (Certificate Signing Request) oluşturup Certum'a gönderirsiniz. Özel anahtarınız Certum'un bulut HSM'inde güvenli şekilde oluşturulur ve saklanır. Anahtar çifti doğrudan HSM üzerinde üretilir, bu da anahtarın dışarıya hiç çıkmamasını garanti eder.
Kimlik Doğrulama: SimplySign mobil uygulaması veya TOTP (Time-based One-Time Password) ile iki faktörlü kimlik doğrulama yapılır. Her imzalama işleminde bu doğrulama tekrarlanarak izinsiz kullanım engellenir.
İmzalama: SignTool, jarsigner veya özel API aracılığıyla imzalama komutu gönderilir. Bulut HSM üzerindeki özel anahtar kullanılarak imza oluşturulur. İmza, Certum'un sunucularında gerçekleşir ve imzalanmış hash değeri geri döner.
Sonuç: İmzalanmış dosya tarafınıza döner. Özel anahtar hiçbir zaman HSM'den çıkmaz. Timestamp (zaman damgası) da otomatik olarak eklenir.

SimplySign Teknik Altyapısı

SimplySign'ın arkasındaki teknik altyapıyı anlamak, çözümün güvenlik ve performans düzeyini değerlendirmek açısından önemlidir.

CSC API (Cloud Signature Consortium)

SimplySign, Cloud Signature Consortium (CSC) API v2 standardını kullanır. CSC API, Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından desteklenen bir protokoldür ve bulut tabanlı dijital imza hizmetleri için endüstri standardı haline gelmiştir.

CSC API, REST tabanlı bir arayüz sunarak farklı programlama dilleri ve platformlardan erişilebilir. Desteklenen başlıca endpoint'ler:

auth/login: OAuth2 tabanlı kimlik doğrulama ve token alma
credentials/list: Kullanıcının erişebildiği sertifikaları listeleme
credentials/info: Belirli bir sertifikanın detaylarını görüntüleme
signatures/signHash: Hash değerinin imzalanması
signatures/timestamp: Zaman damgası ekleme

HSM Altyapısı

Certum'un SimplySign hizmetinde kullandığı HSM modülleri, aşağıdaki güvenlik standartlarını karşılar:

FIPS 140-2 Level 3: Fiziksel müdahale algılama ve yanıt verme özelliği
Common Criteria EAL4+: Uluslararası güvenlik değerlendirme standardı
eIDAS uyumluluğu: Avrupa Birliği elektronik kimlik ve güven hizmetleri mevzuatı

HSM modülleri, Certum'un Polonya'daki yedekli (redundant) veri merkezlerinde konumlandırılmıştır. 7/24 izleme, çoklu yedekleme ve coğrafi yedeklilik ile %99.9 uptime garantisi sağlanır.

Kimlik Doğrulama Mekanizması

SimplySign, her imzalama işleminde iki faktörlü kimlik doğrulama (2FA) zorunlu kılar. Desteklenen yöntemler:

SimplySign Mobil Uygulama: iOS ve Android için mevcut. Push bildirim ile onaylama.
TOTP (Time-based One-Time Password): Google Authenticator, Authy gibi uygulamalarla 6 haneli tek kullanımlık kod.
SMS OTP: Telefon numarasına gönderilen tek kullanımlık kod (opsiyonel).

CI/CD senaryolarında otomasyon için, credentials/authorize endpoint'i üzerinden önceden yetkilendirilmiş oturumlar kullanılabilir. Bu sayede her build'de manuel onay gerekmez.

SimplySign ile Hangi Dosyaları İmzalayabilirsiniz?

Dosya Türü Uzantılar Kullanım Alanı
Windows Uygulamaları	.exe, .dll, .msi, .msix, .appx	Masaüstü yazılımlar, kurulum paketleri, UWP uygulamaları
Windows Sürücüler	.sys, .cat	Donanım sürücüleri (kernel-mode), WHQL imzalama
PowerShell Scriptleri	.ps1, .psm1, .psd1	Otomasyon scriptleri, PowerShell modülleri
Java Uygulamaları	.jar, .war, .ear	Java applet'leri, web uygulamaları, enterprise uygulamaları
macOS Uygulamaları	.app, .pkg, .dmg	Mac uygulamaları (Apple Developer ile birlikte)
Office Makroları	.xlsm, .docm, .pptm	VBA makro içeren Excel, Word, PowerPoint dosyaları
NuGet Paketleri	.nupkg	.NET kütüphaneleri ve NuGet paket imzalama
ClickOnce	.application, .manifest	ClickOnce dağıtım manifestoları
MSIX Paketleri	.msix, .msixbundle	Modern Windows paketleme formatı
ActiveX Kontrolleri	.ocx, .cab	ActiveX bileşenleri ve cabinet dosyaları

SimplySign Avantajları

1. Fiziksel Token Gerektirmez

Geleneksel EV ve OV kod imzalama sertifikaları, SafeNet eToken veya YubiKey gibi fiziksel USB token'lar gerektirir. SimplySign ile tokensız, tamamen bulut üzerinden imzalama yapabilirsiniz. Token kaybı, hasar veya uyumluluk sorunlarıyla uğraşmanıza gerek kalmaz.

USB token'la yaşanan tipik sorunlar SimplySign ile ortadan kalkar:

Token sürücü (driver) uyumsuzlukları — özellikle Windows güncellemelerinden sonra SafeNet minidriver sorunları
Token'ın yanlışlıkla kilitlenmesi (wrong PIN too many times)
Fiziksel hasar, kaybolma veya çalınma
Farklı bilgisayarlarda kullanım zorluğu
macOS ve Linux'ta sınırlı token desteği

2. CI/CD Pipeline Entegrasyonu

SimplySign'ın en büyük avantajlarından biri CI/CD pipeline'larına kolayca entegre edilebilmesidir. GitHub Actions, Azure DevOps, Jenkins, GitLab CI gibi platformlarda otomatik imzalama kurabilirsiniz.

GitHub Actions örneği:

# GitHub Actions - SimplySign ile Otomatik İmzalama

name: Build and Sign

on:

push:

tags: ['v*']

jobs:

build-and-sign:

runs-on: windows-latest

steps:

- uses: actions/checkout@v4

- name: Build Application

run: dotnet build --configuration Release

- name: Install SimplySign CSP

run: |

# SimplySign masaüstü uygulamasını sessiz modda kur

choco install certum-simplysign -y

- name: Kod İmzalama (SimplySign)

run: |

signtool sign /fd SHA256 /tr http://time.certum.pl ^

/td SHA256 /csp "Certum SimplySign CSP" ^

/f certificate.cer ^

MyApp.exe

env:

SIMPLYSIGN_TOKEN: ${{ secrets.SIMPLYSIGN_TOKEN }}

- name: İmza Doğrulama

run: signtool verify /pa /v MyApp.exe

Azure DevOps Pipeline örneği:

# Azure DevOps - SimplySign Pipeline

trigger:

tags:

include:

- 'v*'

pool:

vmImage: 'windows-latest'

steps:

- task: DotNetCoreCLI@2

inputs:

command: 'build'

arguments: '--configuration Release'

- script: |

signtool sign /fd SHA256 /tr http://time.certum.pl ^

/td SHA256 /csp "Certum SimplySign CSP" ^

/n "Sirket Adi" ^

$(Build.ArtifactStagingDirectory)\*.exe

displayName: 'SimplySign Code Signing'

env:

SIMPLYSIGN_TOKEN: $(SimplySignToken)

Jenkins Pipeline (Groovy) örneği:

// Jenkinsfile - SimplySign ile Kod İmzalama

pipeline {

agent { label 'windows' }

stages {

stage('Build') {

steps {

bat 'dotnet build --configuration Release'

}

stage('Sign') {

steps {

withCredentials([string(credentialsId: 'simplysign-token', variable: 'TOKEN')]) {

bat '''

signtool sign /fd SHA256 /tr http://time.certum.pl ^

/td SHA256 /csp "Certum SimplySign CSP" ^

/n "Sirket Adi" ^

output\\MyApp.exe

'''

}

stage('Verify') {

steps {

bat 'signtool verify /pa /v output\\MyApp.exe'

}

3. Her Yerden Erişim

Ofiste, evde veya yolda — internet bağlantınız olduğu sürece imzalama yapabilirsiniz. Ekip üyeleriniz arasında sertifika paylaşımı da daha kolaydır.

Özellikle uzaktan çalışan ekipler için SimplySign büyük bir kolaylık sağlar. USB token'ın bir kişiden diğerine fiziksel olarak gönderilmesi gerekmez; yetkilendirilmiş ekip üyeleri kendi cihazlarından doğrudan imzalama yapabilir.

4. FIPS 140-2 Uyumlu Güvenlik

Özel anahtarınız, FIPS 140-2 Level 3 sertifikalı HSM'lerde saklanır. Bu, CA/Browser Forum'un Haziran 2023 sonrası zorunlu kıldığı güvenlik seviyesini karşılar. Anahtar kopyalanamaz, dışa aktarılamaz ve izinsiz erişilemez.

FIPS 140-2 Level 3'ün Level 2'den farkı, fiziksel müdahaleye karşı aktif koruma mekanizması içermesidir. HSM cihazına yetkisiz fiziksel erişim denendiğinde, cihaz içindeki anahtarlar otomatik olarak silinir (tamper-response). Bu, en yüksek düzeyde donanım güvenliği anlamına gelir.

5. Uygun Fiyat

USB token maliyeti (ortalama $50-150) ortadan kalktığı ve kargo/gümrük süreçleri olmadığı için toplam sahip olma maliyeti (TCO) daha düşüktür. Özellikle Türkiye'den sipariş eden kullanıcılar için token gönderim süresi ve gümrük beklemesi sorunları tamamen ortadan kalkar.

Maliyet karşılaştırması:

USB Token + Kargo: Token maliyeti ($50-150) + uluslararası kargo ($20-40) + gümrük işlemleri (değişken) + 5-15 gün bekleme süresi
SimplySign Cloud: Ek donanım maliyeti yok, anında dijital teslimat, token yenileme/değiştirme masrafı yok

6. Çoklu Platform Desteği

SimplySign sadece Windows ile sınırlı değildir. CSC API üzerinden Windows, macOS, Linux ve hatta Docker container'lar içinden kullanılabilir. Bu, cross-platform geliştirme yapan ekipler için büyük bir avantajdır.

7. Denetim ve Loglama

Her imzalama işlemi Certum'un sistemlerinde loglanır. Kim, ne zaman, hangi dosyayı imzaladı bilgisi detaylı olarak kaydedilir. Bu, kurumsal denetim (audit) gereksinimlerini karşılar ve güvenlik olaylarının izlenmesini kolaylaştırır.

SimplySign Kurulumu: Adım Adım

Adım 1: Sertifika Siparişi

KodImzalama.com üzerinden Certum SimplySign destekli bir kod imzalama sertifikası sipariş edin. OV (Organization Validation) veya EV (Extended Validation) seçenekleri mevcuttur.

Sipariş sırasında dikkat edilecek noktalar:

Teslimat yöntemi olarak "SimplySign (Cloud)" seçeneğini seçin
Organizasyon adınızı resmi ticaret sicil kaydınızdaki gibi tam olarak yazın
EV sertifika için şirketinizin en az 3 yıllık olması gerekir (bazı CA'lar için)

Adım 2: CSR Oluşturma

CSR Oluşturucu aracımızla veya OpenSSL ile CSR hazırlayın:

# OpenSSL ile CSR oluşturma

openssl req -new -newkey rsa:2048 -nodes \

-keyout private.key -out request.csr \

-subj "/CN=Sirket Adi/O=Sirket Adi Ltd/C=TR/ST=Istanbul/L=Kadikoy"

# Oluşturulan CSR'ı doğrulama

openssl req -text -noout -verify -in request.csr

CSR oluşturma ipuçları:

Common Name (CN) alanına kod imzalama için şirket/kuruluş adınızı yazın (domain adı değil)
Organizasyon (O) alanı, ticaret sicilindeki resmi şirket adıyla birebir eşleşmelidir
2048-bit RSA çoğu senaryo için yeterlidir; 4096-bit isteğe bağlıdır
SHA-256 imza algoritması standart olarak önerilir

Adım 3: Doğrulama Süreci

Sertifika türüne göre doğrulama süreci değişir:

OV (Organization Validation) Code Signing:

Organizasyon doğrulaması — şirket ticaret sicil kaydı kontrolü
Telefon doğrulaması — resmi dizindeki (Dun & Bradstreet, Google Business vb.) telefon numarasından arama
E-posta doğrulaması — yönetici onayı
Süre: Genellikle 1-3 iş günü

EV (Extended Validation) Code Signing:

Genişletilmiş organizasyon doğrulaması — ticaret sicil, vergi levhası, imza sirküleri
Hukuki varlık doğrulaması — noter onaylı belgeler gerekebilir
Telefon doğrulaması — resmi dizindeki numara üzerinden callback
Operasyonel varlık doğrulaması — şirketin aktif olarak faaliyet gösterdiğinin teyidi
Süre: Genellikle 3-7 iş günü

Adım 4: SimplySign Uygulamasını Yapılandırma

Sertifika onaylandıktan sonra:

Certum SimplySign masaüstü uygulamasını Certum'un resmi sitesinden indirin ve kurun
Certum hesabınızla giriş yapın
Mobil uygulama veya TOTP ile 2FA kimlik doğrulamayı tamamlayın
SimplySign CSP (Cryptographic Service Provider) otomatik olarak sisteminize yüklenir
Sertifikanızı "certutil -store My" komutu ile doğrulayın

Kurulum sonrası doğrulama:

# CSP'nin yüklendiğini doğrulama

certutil -csplist | findstr "SimplySign"

# Sertifikanın mağazada göründüğünü doğrulama

certutil -store My

# Test imzalama

signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^

/csp "Certum SimplySign CSP" ^

/n "Sirket Adi" ^

TestFile.exe

Adım 5: İmzalama

Windows SignTool ile imzalama:

# SignTool ile SimplySign Cloud İmzalama

signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^

/n "Sirket Adi" ^

/csp "Certum SimplySign CSP" ^

MyApplication.exe

# Doğrulama

signtool verify /pa /v MyApplication.exe

Platform Bazlı Kullanım Rehberi

Windows'ta SimplySign Kullanımı

Windows, SimplySign için birincil desteklenen platformdur. SimplySign masaüstü uygulaması kurulduktan sonra, Windows'un standart SignTool aracı ile doğrudan kullanılabilir.

# Tek dosya imzalama

signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^

/csp "Certum SimplySign CSP" /n "Sirket Adi" MyApp.exe

# Birden fazla dosyayı toplu imzalama

for %%f in (output\*.exe output\*.dll) do (

signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^

/csp "Certum SimplySign CSP" /n "Sirket Adi" "%%f"

)

# MSI paket imzalama

signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^

/csp "Certum SimplySign CSP" /n "Sirket Adi" Setup.msi

# MSIX bundle imzalama

signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^

/csp "Certum SimplySign CSP" /n "Sirket Adi" MyApp.msixbundle

PowerShell Script İmzalama

PowerShell execution policy'ye uygun imzalı script çalıştırma için:

# PowerShell script imzalama

$cert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert |

Where-Object { $_.Subject -like "*Sirket Adi*" }

Set-AuthenticodeSignature -FilePath .\MyScript.ps1 `

-Certificate $cert `

-TimestampServer "http://time.certum.pl" `

-HashAlgorithm SHA256

# İmza doğrulama

Get-AuthenticodeSignature .\MyScript.ps1

Java JAR İmzalama (jarsigner)

SimplySign CSP üzerinden Java uygulamalarını imzalama:

# Java JAR dosyası imzalama

jarsigner -keystore NONE -storetype Windows-MY ^

-sigalg SHA256withRSA -digestalg SHA-256 ^

-tsa http://time.certum.pl ^

MyApp.jar "Sertifika Alias"

# İmza doğrulama

jarsigner -verify -verbose MyApp.jar

Linux ve macOS'ta Kullanım (CSC API)

SimplySign masaüstü uygulaması Windows'a özgü olsa da, CSC API üzerinden Linux ve macOS'ta da imzalama yapılabilir. Bu özellikle Docker tabanlı CI/CD pipeline'ları için önemlidir.

# CSC API ile hash imzalama (cURL örneği - Linux/macOS)

# 1. Auth token al

TOKEN=$(curl -s -X POST https://cloudsign.certum.eu/csc/v2/auth/login \

-H "Content-Type: application/json" \

-d '{"rememberMe": true}' \

-u "kullanici@email.com:sifre" | jq -r '.access_token')

# 2. Sertifikaları listele

curl -s -X POST https://cloudsign.certum.eu/csc/v2/credentials/list \

-H "Authorization: Bearer $TOKEN" \

-H "Content-Type: application/json"

# 3. Hash imzala

curl -s -X POST https://cloudsign.certum.eu/csc/v2/signatures/signHash \

-H "Authorization: Bearer $TOKEN" \

-H "Content-Type: application/json" \

-d '{

"credentialID": "sertifika-id",

"SAD": "otp-kod",

"hash": ["base64-encoded-hash"],

"hashAlgo": "2.16.840.1.101.3.4.2.1",

"signAlgo": "1.2.840.113549.1.1.11"

Docker Container İçinde Kullanım

CI/CD pipeline'larında Docker container içinden SimplySign kullanımı:

# Dockerfile örneği

FROM mcr.microsoft.com/dotnet/sdk:8.0 AS build

WORKDIR /app

COPY . .

RUN dotnet publish -c Release -o /out

FROM mcr.microsoft.com/windows/servercore:ltsc2022 AS sign

# SimplySign CSP kurulumu

RUN powershell -Command "choco install certum-simplysign -y"

COPY --from=build /out /app

RUN signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^

/csp "Certum SimplySign CSP" /n "Sirket Adi" /app/*.exe

SimplySign vs USB Token: Detaylı Karşılaştırma

Özellik SimplySign (Cloud) USB Token
Fiziksel Cihaz	Gerekmiyor ✅	SafeNet/YubiKey gerekli
CI/CD Entegrasyonu	Kolay ✅	Zor (fiziksel bağlantı şart)
Ekip Paylaşımı	Kolay ✅	Token elden ele
Güvenlik Seviyesi	FIPS 140-2 Level 3 ✅	FIPS 140-2 Level 2-3
Teslimat Süresi	Anında (dijital) ✅	5-15 gün (kargo)
Kayıp/Hasar Riski	Yok ✅	Token kaybı = yeniden sipariş
SmartScreen Geçmişi	EV ile anında ✅	EV ile anında ✅
İnternet Gereksinimi	Evet (imzalama anında)	Hayır ✅
Çevrimdışı İmzalama	Hayır	Mümkün ✅
Ek Donanım Maliyeti	Yok ✅	$50-150 token + kargo
Platform Desteği	Windows + API ile tümü ✅	Genellikle sadece Windows
Batch İmzalama	API ile hızlı ✅	Token PIN limiti nedeniyle yavaş
Denetim Logu	Merkezi loglama ✅	Lokal kullanım, iz bırakmaz
Yedekleme	Certum altyapısında otomatik ✅	Token hasarında anahtar kaybolur

SimplySign vs Diğer Cloud Çözümleri

Piyasada SimplySign dışında da cloud tabanlı kod imzalama çözümleri mevcuttur. İşte kapsamlı bir karşılaştırma:

Özellik Certum SimplySign DigiCert KeyLocker AWS CloudHSM Azure Key Vault
Fiyat Aralığı	Uygun ✅	Orta-Yüksek	Yüksek ($1.60/saat)	Orta (Key Vault Premium)
Kurulum Kolaylığı	Çok Kolay ✅	Kolay	Teknik bilgi gerekir	Azure deneyimi gerekir
Windows SignTool	Doğrudan ✅	Doğrudan ✅	Özel yapılandırma	AzureSignTool ile
CI/CD Desteği	İyi ✅	Çok İyi	İyi	Çok İyi (Azure DevOps)
Türkiye Erişimi	Sorunsuz ✅	Sorunsuz	AWS bölge bağımlı	Azure bölge bağımlı
FIPS Seviyesi	Level 3 ✅	Level 3	Level 3	Level 2 (Std) / Level 3 (Premium)
EV Sertifika	Evet ✅	Evet	Hayır (kendi CA'nız)	Hayır (kendi CA'nız)

SimplySign'ın en büyük avantajı, fiyat/performans oranı ve kurulum kolaylığıdır. AWS CloudHSM veya Azure Key Vault gibi altyapı yönetimi gerektirmez; Certum tüm HSM yönetimini sizin adınıza yapar.

SimplySign Destekleyen Sertifikalar

KodImzalama.com'da SimplySign ile kullanabileceğiniz sertifikalar:

Certum OV Code Signing (SimplySign) — Organizasyon doğrulamalı, cloud tabanlı. Küçük ve orta ölçekli şirketler için ideal. 1-3 gün doğrulama süresi.
Certum EV Code Signing (SimplySign) — Genişletilmiş doğrulama, anında SmartScreen güveni. Microsoft SmartScreen'de anında itibar kazanmak isteyenler için. 3-7 gün doğrulama süresi.
Sectigo OV Code Signing (Cloud) — GoGetSSL üzerinden cloud seçeneği. Alternatif CA tercih edenler için.
DigiCert EV Code Signing (KeyLocker) — DigiCert'in kendi cloud HSM çözümü. Premium marka güvencesi isteyenler için.

Sorun Giderme ve İpuçları

SimplySign kullanımında karşılaşılabilecek yaygın sorunlar ve çözümleri:

SimplySign CSP Bulunamıyor Hatası

SignTool "CSP not found" veya "The specified CSP does not exist" hatası veriyorsa:

SimplySign masaüstü uygulamasının çalıştığından emin olun (system tray'de ikon görünmeli)
Uygulamayı yönetici olarak yeniden başlatın
certutil -csplist komutuyla CSP'nin yüklü olduğunu doğrulayın
Gerekirse uygulamayı kaldırıp yeniden kurun

İmzalama Zaman Aşımı

İmzalama sırasında timeout hatası alıyorsanız:

İnternet bağlantınızı kontrol edin — SimplySign aktif bağlantı gerektirir
Firewall/proxy ayarlarınızda cloudsign.certum.eu ve time.certum.pl adreslerine erişim izni verin
VPN kullanıyorsanız, Certum sunucularına erişimin engellenip engellenmediğini kontrol edin

2FA Doğrulama Sorunu

İki faktörlü authentication başarısız oluyorsa:

Mobil uygulama kullanıyorsanız, cihazınızın internet bağlantısını kontrol edin
TOTP kullanıyorsanız, cihazınızın saat ayarının doğru olduğundan emin olun (NTP senkronizasyonu)
Certum hesabınızda 2FA ayarlarını sıfırlayıp yeniden yapılandırın

Timestamp Sunucusu Hatası

Zaman damgası hatası alıyorsanız:

Timestamp URL'inin doğru olduğundan emin olun: http://time.certum.pl
Alternatif timestamp sunucuları deneyin: http://timestamp.digicert.com veya http://timestamp.sectigo.com
/tr (RFC 3161) yerine /t (Authenticode) kullanmayı deneyin

EV Sertifika ile SmartScreen Sorunu

EV sertifika ile imzaladığınız halde SmartScreen uyarısı görüyorsanız:

İmzanın başarılı olduğunu signtool verify /pa /v dosya.exe ile doğrulayın
Timestamp'in düzgün uygulandığından emin olun
SmartScreen'in imzayı işlemesi birkaç dakika sürebilir — biraz bekleyin
Dosyanızın bilinen bir zararlı yazılımla hash çakışması olmadığından emin olun

Sıkça Sorulan Sorular

SimplySign güvenli mi?

Evet. Özel anahtarınız FIPS 140-2 Level 3 sertifikalı HSM'lerde saklanır ve hiçbir zaman dışa aktarılamaz. İmzalama işlemi için iki faktörlü kimlik doğrulama (2FA) zorunludur. Certum, eIDAS uyumlu bir güven hizmet sağlayıcısıdır ve düzenli olarak bağımsız güvenlik denetimlerinden geçer.

SimplySign ile EV sertifika alabilir miyim?

Evet. Certum, SimplySign platformunda hem OV hem EV kod imzalama sertifikası sunmaktadır. EV sertifika ile Microsoft SmartScreen uyarılarını anında kaldırabilirsiniz. EV sertifika ayrıca Windows Hardware Lab Kit (HLK) ve WHQL imzalama portalına erişim hakkı verir.

SimplySign'ı Linux'ta kullanabilir miyim?

Evet. SimplySign masaüstü uygulaması doğrudan Linux'ta çalışmasa da, CSC (Cloud Signature Consortium) API'si üzerinden Linux, macOS ve Windows'ta kullanılabilir. Ayrıca Docker container'lar içinden CI/CD pipeline'larında otomatik imzalama yapabilirsiniz. REST API ile herhangi bir programlama dilinden (Python, Go, Node.js, vb.) entegrasyon mümkündür.

Token'dan SimplySign'a geçiş yapabilir miyim?

Mevcut token tabanlı sertifikanız varsa, süresi dolduğunda yenileme sırasında SimplySign'a geçebilirsiniz. Aktif sertifika transferi yapılamaz — yeni bir cloud sertifika siparişi gerekir. Ancak yeni SimplySign sertifikanız aktifleştiğinde, mevcut token sertifikanızı süresinin sonuna kadar paralel olarak kullanmaya devam edebilirsiniz.

İmzalama hızı ne kadar?

SimplySign ile tek bir imzalama işlemi ortalama 2-5 saniye sürer (internet hızınıza bağlı). Batch imzalama ile birden fazla dosyayı sırayla imzalayabilirsiniz. API üzerinden paralel imzalama da mümkündür. Toplu imzalama senaryolarında, oturum yetkilendirmesi yapıldıktan sonra her dosya için ayrı 2FA gerekmez.

İnternet kesintisinde ne olur?

SimplySign cloud tabanlı bir çözüm olduğu için, imzalama anında aktif internet bağlantısı zorunludur. İnternet kesilirse imzalama işlemi tamamlanamaz ancak mevcut imzalarınız geçersiz olmaz. Kritik dağıtımlardan önce internet bağlantınızın stabil olduğundan emin olun.

Birden fazla kişi aynı sertifikayı kullanabilir mi?

Evet. Certum hesabınız üzerinden ekip üyelerine yetkilendirme yapabilirsiniz. Ancak her kullanıcının kendi 2FA kimlik doğrulamasını yapması gerekir. Bu, kurumsal kullanımda "kim ne zaman imzaladı" takibini kolaylaştırır ve güvenliği artırır.

Sertifika süresi dolduğunda ne olur?

Kod imzalama sertifikanız süresi dolduğunda, timestamp (zaman damgası) ile imzalanmış dosyalarınız geçerli kalmaya devam eder. Timestamp olmadan imzalanmış dosyalar ise sertifika süresinin ardından "expired" olarak görünür. Bu yüzden her zaman timestamp sunucusu kullanmanızı öneriyoruz.

SimplySign hangi algoritmaları destekler?

SimplySign şu anda RSA 2048/3072/4096-bit ve ECC P-256/P-384 anahtar türlerini destekler. İmza algoritmaları olarak SHA-256, SHA-384 ve SHA-512 kullanılabilir. SHA-1 güvenlik gerekçesiyle artık desteklenmemektedir.

Sonuç

Certum SimplySign, modern yazılım geliştirme süreçlerine en uygun kod imzalama çözümüdür. USB token'ın fiziksel kısıtlamalarından kurtularak CI/CD pipeline'larınıza entegre edebilir, ekibinizle kolayca paylaşabilir ve her yerden güvenle imzalama yapabilirsiniz.

Özellikle Türkiye'deki geliştiriciler için token gönderim süresi ve gümrük bekleme sorunlarını tamamen ortadan kaldırması, SimplySign'ı cazip bir alternatif haline getirmektedir.

Cloud tabanlı kod imzalama, sektörün geleceği olarak görülmektedir. CA/Browser Forum'un zorunlu kıldığı HSM gereksinimlerinin ardından, giderek daha fazla geliştirici ve kuruluş cloud çözümlere yöneliyor. SimplySign, bu geçişi en kolay ve en uygun maliyetli şekilde yapmanızı sağlar.

SimplySign destekli kod imzalama sertifikası almak için Cloud Kod İmzalama sayfamızı ziyaret edin veya bize ulaşın.

Certum SimplySign Nedir? Cloud Kod İmzalama Rehberi