ViaThinkSoft CodeLib
Dieser Artikel befindet sich in der Kategorie:
CodeLib → HowTos → Sonstiges
Diese Anleitung stellt den Stand von Januar 2026 dar. Es besteht kein Anspruch auf Korrektheit! Befolgen dieser Anleitung erfolgt auf eigene Gefahr!
Anleitung bei erstmaligem Kauf oder Erneuerung:
1. Zertifikat-Set (Hardware + Zertifikat) im Certum Shop kaufen https://shop.certum.eu/open-source-code-signing.html und bezahlen.
2. Sobald Zahlung bestätigt ist: Im Certum Loginbereich einloggen https://panel.certum.pl/dashboard (nicht im Shop einloggen), dann oben den „CertManager“ Bereich öffnen. Dort sollte das Code-Signing-Zertifikat aufgeführt sein.
3. Dort dann Unterlagen einreichen
a. "Person" wird mit Personalausweis und weiteren Dokumente verifiziert oder über "automatische Verifikation", die mit einer App erfolgt
b. "Organisation" wird mit einer PDF verifiziert, die OpenSource Projekte, deren Lizenz und öffentlichen URLs (z.B. GitHub) aufzählt
4. (Nur bei erstmaligem Kauf) Cardreader (z.B. ACR40T-A1) und Smartcard per Post erhalten, Karte einsetzen (Kerbe nach außen, Kontaktfläche nach unten) und anschließen am PC. Treiber werden durch Windows installiert.
5. Download und installieren:
https://files.certum.eu/software/CertumSignService/Windows/2.1.46/
6. Download und installieren:
https://support.certum.eu/en/cert-offer-card-manager/
7. (Nur bei erstmaligem Kauf) Card Manager öffnen, dann „Common Profile“ klicken und „Init“, dann eine PIN vergeben.
8. https://certmanager.certum.pl/ aufrufen, dort Activate Certificate und Schritte durchlaufen. PIN eingeben und SignService wird gestartet zum Erzeugen des Schlüsselpaars. Dies dauert ggf. mehrere Minuten!
9. Warte, bis die Bestätigung kommt, dass das Zertifikat ausgestellt wurden. WARNUNG!!! Im CardManager ist nun der Schlüssel erzeugt, aber das Zertifikat ist noch nicht hochgeladen. Im CardManager AUF KEINEN FALL den Reiter "Common Profile" nochmal anklicken und falls man es doch getan hat, dann die Meldung "Schlüssel löschen" mit NEIN bestätigen.
10. Nachdem Zertifikat ausgestellt wurde, auf der CertManager Webseite dann rechts „Install certificate“ klicken, dann nochmal PIN eingeben und SignService wird gestartet zum Installieren des Zertifikats.
11. Computer MUSS neu gestartet werden, sonst findet Signtool das Zertifikat nicht
12. Für „signtool.exe“ muss das Windows SDK heruntergeladen werden bzw. es ist bei Visual Studio i.d.R. dabei. https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/
13. Signieren mittels:
"C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x64\signtool.exe" sign /a /tr http://time.certum.pl/ /td SHA256 /fd SHA256 /n "Open Source Developer" /v NameDerExeDatei.exe
Hinweis: Leider ist ein Single-Sign-On möglicherweise nicht möglich, was dazu führt, dass man bei InnoSetup-Kompilierung unzählige Male die PIN eingeben muss.
Anleitung bei erstmaligem Kauf oder Erneuerung:
1. Zertifikat-Set (Hardware + Zertifikat) im Certum Shop kaufen https://shop.certum.eu/open-source-code-signing.html und bezahlen.
2. Sobald Zahlung bestätigt ist: Im Certum Loginbereich einloggen https://panel.certum.pl/dashboard (nicht im Shop einloggen), dann oben den „CertManager“ Bereich öffnen. Dort sollte das Code-Signing-Zertifikat aufgeführt sein.
3. Dort dann Unterlagen einreichen
a. "Person" wird mit Personalausweis und weiteren Dokumente verifiziert oder über "automatische Verifikation", die mit einer App erfolgt
b. "Organisation" wird mit einer PDF verifiziert, die OpenSource Projekte, deren Lizenz und öffentlichen URLs (z.B. GitHub) aufzählt
4. (Nur bei erstmaligem Kauf) Cardreader (z.B. ACR40T-A1) und Smartcard per Post erhalten, Karte einsetzen (Kerbe nach außen, Kontaktfläche nach unten) und anschließen am PC. Treiber werden durch Windows installiert.
5. Download und installieren:
https://files.certum.eu/software/CertumSignService/Windows/2.1.46/
6. Download und installieren:
https://support.certum.eu/en/cert-offer-card-manager/
7. (Nur bei erstmaligem Kauf) Card Manager öffnen, dann „Common Profile“ klicken und „Init“, dann eine PIN vergeben.
8. https://certmanager.certum.pl/ aufrufen, dort Activate Certificate und Schritte durchlaufen. PIN eingeben und SignService wird gestartet zum Erzeugen des Schlüsselpaars. Dies dauert ggf. mehrere Minuten!
9. Warte, bis die Bestätigung kommt, dass das Zertifikat ausgestellt wurden. WARNUNG!!! Im CardManager ist nun der Schlüssel erzeugt, aber das Zertifikat ist noch nicht hochgeladen. Im CardManager AUF KEINEN FALL den Reiter "Common Profile" nochmal anklicken und falls man es doch getan hat, dann die Meldung "Schlüssel löschen" mit NEIN bestätigen.
10. Nachdem Zertifikat ausgestellt wurde, auf der CertManager Webseite dann rechts „Install certificate“ klicken, dann nochmal PIN eingeben und SignService wird gestartet zum Installieren des Zertifikats.
11. Computer MUSS neu gestartet werden, sonst findet Signtool das Zertifikat nicht
12. Für „signtool.exe“ muss das Windows SDK heruntergeladen werden bzw. es ist bei Visual Studio i.d.R. dabei. https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/
13. Signieren mittels:
"C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x64\signtool.exe" sign /a /tr http://time.certum.pl/ /td SHA256 /fd SHA256 /n "Open Source Developer" /v NameDerExeDatei.exe
Hinweis: Leider ist ein Single-Sign-On möglicherweise nicht möglich, was dazu führt, dass man bei InnoSetup-Kompilierung unzählige Male die PIN eingeben muss.
Daniel Marschall
ViaThinkSoft Mitbegründer
ViaThinkSoft Mitbegründer