EN
SimplySign Desktop Nedir?
Certum SimplySign Desktop, Windows işletim sistemi için geliştirilmiş bulut tabanlı kod imzalama uygulamasıdır. Bu uygulama, Certum'un bulut HSM altyapısında güvenle saklanan özel anahtarlarınızı, Windows'un standart kriptografik araçlarıyla (SignTool, jarsigner, PowerShell) kullanmanızı sağlar.
SimplySign Desktop, Windows'a bir Cryptographic Service Provider (CSP) olarak entegre olur. "Certum SimplySign CSP" adıyla sisteme kaydedilir ve Windows CryptoAPI üzerinden bir köprü görevi görür. Özel anahtar hiçbir zaman yerel bilgisayara indirilmez; tüm kriptografik işlemler Certum'un FIPS 140-2 Level 3 sertifikalı HSM'lerinde gerçekleşir.
Sistem Gereksinimleri
| Gereksinim | Minimum | Önerilen |
|---|---|---|
| İşletim Sistemi | Windows 10 (64-bit) | Windows 11 |
| RAM | 4 GB | 8 GB |
| .NET Framework | 4.7.2 | 4.8+ |
| Disk Alanı | 200 MB | 500 MB |
| İnternet | 1 Mbps | 5+ Mbps |
| Windows SDK | 10.0 (SignTool için) | Güncel |
Not: Windows Server 2016, 2019, 2022 sürümleri de desteklenmektedir. macOS ve Linux için CSC API kullanım rehberine bakınız.
İndirme ve Kurulum
Adım 1: İndirme
- Certum SimplySign sayfasına gidin
- "Download SimplySign Desktop" butonuna tıklayın
SimplySignDesktopSetup.exedosyasını indirin
Adım 2: Kurulum
İndirilen dosyayı yönetici olarak çalıştırın:
# Sessiz kurulum (komut satırı)
SimplySignDesktopSetup.exe /SGUI kurulumda:
- Lisans sözleşmesini kabul edin
- Kurulum dizinini seçin
- "SimplySign CSP" bileşeninin seçili olduğundan emin olun
- "Install" butonuna tıklayın
- Kurulum tamamlandıktan sonra bilgisayarı yeniden başlatın
Adım 3: Doğrulama
# CSP'nin yüklendiğini doğrulayın
certutil -csplist | findstr /i "SimplySign"
# Beklenen çıktı:
# Provider Name: Certum SimplySign CSP
# Provider Type: 1Hesap Bağlama ve Yapılandırma
- System tray'deki SimplySign ikonuna çift tıklayın
- Certum hesap e-postası ve şifrenizi girin
- 2FA yöntemini seçin:
- SimplySign Mobil: Push bildirim ile onay
- TOTP: Google Authenticator / Authy ile 6 haneli kod
- Doğrulamayı tamamlayın
- Sertifikalarınız otomatik listelenecektir
Sertifikanızın Windows deposunda göründüğünü doğrulayın:
# Sertifika deposunu kontrol et
certutil -store My
# PowerShell ile kontrol
Get-ChildItem Cert:\CurrentUser\My | Where-Object { $_.Subject -like "*Sirket*" }SignTool ile İmzalama
Temel İmzalama
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" ^
MyApp.exeCSP Belirterek İmzalama
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/csp "Certum SimplySign CSP" ^
/n "Sirket Adi" ^
MyApp.exeFarklı Dosya Türleri
# MSI paket imzalama
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" Setup.msi
# DLL imzalama
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" MyLibrary.dll
# MSIX paket imzalama
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" MyApp.msixİmza Doğrulama
# Detaylı doğrulama
signtool verify /pa /v MyApp.exe
# Timestamp doğrulaması dahil
signtool verify /pa /tw MyApp.exeToplu İmzalama
Batch Script ile
for %%f in (output\*.exe output\*.dll) do (
signtool sign /fd SHA256 /tr http://time.certum.pl /td SHA256 ^
/n "Sirket Adi" "%%f"
)PowerShell ile
$cert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert |
Where-Object { $_.Subject -like "*Sirket*" }
Get-ChildItem -Path ".\output" -Recurse -Include *.exe, *.dll |
ForEach-Object {
Set-AuthenticodeSignature -FilePath $_.FullName `
-Certificate $cert `
-TimestampServer "http://time.certum.pl" `
-HashAlgorithm SHA256
}Java JAR İmzalama
# jarsigner ile JAR dosyası imzalama
jarsigner -keystore NONE -storetype Windows-MY ^
-sigalg SHA256withRSA -digestalg SHA-256 ^
-tsa http://time.certum.pl ^
MyApp.jar "Sertifika Alias"
# Doğrulama
jarsigner -verify -verbose MyApp.jar
# Alias bulma
keytool -list -keystore NONE -storetype Windows-MYFirewall ve Proxy Ayarları
Aşağıdaki adreslere erişim izni gereklidir:
| Adres | Port | Açıklama |
|---|---|---|
| cloudsign.certum.eu | 443 | SimplySign API |
| auth.certum.eu | 443 | Kimlik doğrulama |
| time.certum.pl | 80/443 | Timestamp sunucusu |
| crl.certum.pl | 80 | CRL |
| ocsp.certum.pl | 80 | OCSP |
Proxy: Settings > Network bölümünden proxy yapılandırması yapılabilir. "Use system proxy" seçeneğiyle Windows sistem proxy'si otomatik kullanılır.
Sorun Giderme
CSP Bulunamıyor Hatası
- SimplySign Desktop'ın çalıştığını kontrol edin (system tray ikonu)
certutil -csplist | findstr SimplySignile doğrulayın- Yönetici olarak yeniden başlatın
- Gerekirse kaldırıp tekrar kurun
Bağlantı Hatası
# Bağlantı testi
Test-NetConnection -ComputerName cloudsign.certum.eu -Port 443
Test-NetConnection -ComputerName time.certum.pl -Port 80Sertifika Bulunamıyor
# CN kontrolü
certutil -store My | findstr /i "Subject"
# Geçerlilik kontrolü
certutil -store My | findstr /i "NotAfter"Log Dosyaları
# Log konumu
%APPDATA%\Certum\SimplySign\logs\
# Son logları görüntüle
Get-Content "$env:APPDATA\Certum\SimplySign\logs\simplysign.log" -Tail 50System Tray İkon Durumları
- 🟢 Yeşil: Bağlı ve hazır
- 🟡 Sarı: Oturum süresi dolmak üzere
- 🔴 Kırmızı: Bağlantı kesildi veya kimlik doğrulama hatası
- ⚪ Gri: Başlatılıyor veya güncelleniyor
Sık Sorulan Sorular
SimplySign Desktop ücretsiz mi?
Evet. Uygulama ücretsizdir, ücret yalnızca sertifika için alınır.
Birden fazla bilgisayarda kullanılabilir mi?
Evet, ancak aynı anda tek cihazda aktif oturum olabilir.
EV sertifika destekliyor mu?
Evet. EV Code Signing ile SmartScreen'de anında itibar kazanırsınız.
Kernel-mode driver imzalama yapılabilir mi?
EV sertifika ile WHQL portalı üzerinden yapılabilir.
Hangi Windows sürümleri destekleniyor?
Windows 10/11 (64-bit) ve Windows Server 2016, 2019, 2022.