Ahoj, tak pro info: koupil jsem CodeSigning certifikát od Certum, konkrétně "Standard Code Signing - set". Objednáno 28. února, certifikát funkční 14. března. Zkušenosti:
+ cena (včetně poštovného a čtečky): 394 EUR bez DPH, tj. +- 9954 Kč s dnešním kurzem, je na 3 roky
+ ověření: stačilo nahrát naskenovanou občanku; nikdo nevolal, nechtěli nic s ověřeným podpisem apod., takže oproti minulému certifikátu mnohem menší opruz
- nepodporují automatizaci podepisování
Na můj vkus docela dlouho trvalo, než poslali čtečku karet a kartu. Webové stránky jsou asi o chlup přehlednější, než co jsem zažil při minulém certifikátu, ale jak v problematice nejsem zrovna kovaný, byl to stejně trochu boj, co kde najít a co kdy kde vyplnit a odklikat. Info linka reaguje za 1-2 pracovní dny.
Ke čtečce (velikostně zhruba jako flash disk) přišel pidi návod a velká plastová karta, ze které se musí vylomit malá kartička (velikosti SIM). Čtečku je třeba otevřít - bez návodu si člověk není zrovna jistý, kde a jakou silou zapáčit, ale návod se dal někde vygooglit. Kartu vsunout správně orientovanou - sice má šikmý jeden růžek, ten s tou orientací ale nijak nepomáhá a spíše mate.
Signtool.exe volám v podstatě stejně jako u minulého certifikátu, používám něco takového:
"C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x86\signtool.exe" sign /sha1 "02cc....." /as /fd sha256 /tr http://sha256timestamp.ws.symantec.com/sha256/timestamp /du "https://www....." %1
Pak vyskočí okno, kde je potřeba zadat PIN, a aplikace se podepíše.
Abych nemusel PIN vyplňovat ručně, napsal jsem si aplikaci SignToolCertum, která zavolá signtool.exe, počká, až vyskočí okno pro zadání PINu, a ten PIN do něj pomocí SendInput pošle.
SignToolCertum.exe /pin MujTajnyPin /signtool "C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x86\signtool.exe" sign /sha1 "02cc....." /as /fd sha256 /tr http://sha256timestamp.ws.symantec.com/sha256/timestamp /du "https://www....." %1
Pro mé potřeby to stačí, kdyby někdo měl nějaké sofistikovanější řešení, kdy třeba kompiluje, aniž by byl uživatel přihlášený, tak by mu to předpokládám obejít nešlo. Pokud byste někdo uvažoval o certifikátu od Certum, můžu tohle šidítko pro automatizaci podpisu poskytnout (a zadarmo :-)).
K.