Laden...
myCSharp Logo myCSharp Logo
Light
Dark
System
Login
Smalltalk

Erfahrungen mit Code Signing mit globalsign?

Erstellt von el_vital vor 12 Jahren Letzter Beitrag vor 12 Jahren 2.590 Views
E
el_vital Themenstarter:in
346 Beiträge seit 2007
Dabei seit: 12.07.2007
Wohnort/Region:
Beiträge (346)
Private Nachricht schreiben
vor 12 Jahren
Melden
Permalink
Erfahrungen mit Code Signing mit globalsign?

Hallo,

benutzt hier jemand die Zertifikate für code signing von GlobalSign?
Ich wollte schon lange für die von mir angebotene Software Zertifikat erwerben. Aber ich fand das es viel zu teuer bei einem Kleinunternehmen ist. Das Angebot von GlobalSign ist aber relativ günstig. Jetzt wollte ich wissen ob es auch gut ist.

Das zweite Problem ist, dass ich zur Zeit Einzelunternehmer mit der Kleinunternehmerregelung bin. Nächstes Jahr werden meine Umsätze die Grenze mit Sicherheit übersteigen und ich wollte eventuell eine GmbH gründen. Nach der Gründung müsste ich ein neues Zertifikat erstellen und die Software neu signieren, damit der Name der GmbH drauf steht.

Maximilian
238 Beiträge seit 2007
Dabei seit: 05.11.2007
Wohnort/Region: im dicken B oben an der Spree
Beiträge (238)
Private Nachricht schreiben
vor 12 Jahren
Melden
Permalink

Hi,
ich hatte vor einiger Zeit ein CodeSign-Zertifikat von GlobalSign. Da es sich im Windows Stammzertifikatsspeicher befindet ist es quasi genauso gut wie die von VeriSign und co. Andere unterschiede sind mir da jetzt keine bekannt.

Ich habe für mich, der das ganze mehr Privat nutzt, eine noch günstigere Alternative gefunden: StartSSL. Ist seit einiger Zeit auch standardmäßig unter Windows vertrauenswürdig und das Zertifikat kostet so ca. 40-50€. Wobei bei StartSSL nicht das Zertifikat als solches diesen Betrag kostet sondern die Überprüfung deiner Identität (bzw. der der Firma). Das eigentliche Zertifikat kannst du dir dann mit einer Laufzeit von 2 Jahren selber ausstellen.

Dein zweites Problem hast du ja schon richtig erkannt, wenn sich der Name ändert, brauchst du ein neues Zertifikat.

Grüße,
Maximilian

dN!3L
2.891 Beiträge seit 2004
Dabei seit: 13.08.2004
Wohnort/Region:
Beiträge (2.891)
Private Nachricht schreiben
vor 12 Jahren
Melden
Permalink

Das Angebot von GlobalSign ist aber relativ günstig.

Welches? Soweit ich gesehen habe, kosten die CodeSigning-Zertifikate ca. $130/Jahr. Da gibt's günstigere Angebote.

Wir haben ein CodeSigning-Zertifikat von K-Software. Die sind Reseller von Comodo und sollte somit überall ohne Probleme als vertrauenswürdig erkannt werden. Die $90/Jahr finde ich nicht sonderlich viel - zumal du damit meiner Meinung nach z.B. beim Setup einen deutlich professionelleren Eindruck machst.

E
el_vital Themenstarter:in
346 Beiträge seit 2007
Dabei seit: 12.07.2007
Wohnort/Region:
Beiträge (346)
Private Nachricht schreiben
vor 12 Jahren
Melden
Permalink

Danke für eure Antworten.
Eine Frage noch. Das Zertifikat ist z.B. ein Jahr gültig. Was passiert bei der Installation der Anwendung nach einem Jahr? Bekommt der User irgendwie mit, dass das Zertifikat abgelaufen ist?

dN!3L
2.891 Beiträge seit 2004
Dabei seit: 13.08.2004
Wohnort/Region:
Beiträge (2.891)
Private Nachricht schreiben
vor 12 Jahren
Melden
Permalink

Bekommt der User irgendwie mit, dass das Zertifikat abgelaufen ist?

Ausschlaggebend ist der Zeitpunkt der Signierung. D.h. einmal signierte Anwendungen werden auch nach Ablaufdatum des CodeSigning-Zertifikats als vertrauenswürdig erkannt. Das abgelaufene Zertifikat kannst du dann aber nicht mehr zum Neusignieren verwenden.

2003-2024 © myCSharp.de - Alle Rechte vorbehalten. Benutzerinhalte unterliegen cc-by-sa 4.0
Made with ♥ and ASP.NET Core - 2.1.146+a1519aa290