A Fokozott Távoli Kulcsmenedzsment Szolgáltatás keretein belül igénybe vett kódaláíró tanúsítványt a szabványi előírásnak megfelelően egy biztonságos eszközön tároljuk – a korábbi gyakorlattal szemben, melyben egy .pfx formában kinyerhető szoftveres tanúsítvány volt az ügyfélnél – ezért eléréséhez és használatához internetkapcsolat szükséges.

A tanúsítvány beregisztrálható a Windows tanúsítványtárába, így bármely programmal használható, mely az említett tárat eléri.

Az aláírás jóváhagyása történhet mobilapplikáción keresztül, vagy PIN kód beírásával.

A szolgáltatás telefonon történő aktiválását és beállítását itt találja.

PIN kódos megerősítés esetén itt talál leírást az aktiválásról és beállításról.

Amennyiben a PIN kódos jóváhagyásra szeretné átállítani a szolgáltatást, úgy legyen szíves jelezni igényét a support@e-szigno.hu címen. 

A kódaláíró tanúsítvány használatára egy gyakorlati példa:

Kódaláírás készítése a Microsoft-tól elérhető  SignTool.exe segítségével az alábbi paranccsal lehetséges parancssorból: 

signtool.exe sign /fd <sign_hash_algo> /v / td sha256 /sha1 <cert_sha1_fingerprint> /d <description> /tr <tsa_url> <file_to_sign>

sign_hash_algo: A kódaláíró tanúsítványban megtalálható annak az aláíráshoz használt algoritmusa (pl: sha1 vagy sha256) 

cert_sha1_fingerprint: A kódaláíró tanúsítványban megtalálható annak a fingerprint-je (ujjlenyomata), azaz sha1 lenyomata

description: Szöveges leírás, amely majd megjelenik a telepítő üzenetében

tsa_url: Az időbélyeg szolgáltató címe, melyet szolgáltatása aktiváló adatlapján talál meg. 

file_to_sign: Az aláírandó fájl elérési útja

Például: signtool.exe sign /fd sha256 /v /td sha256 /sha1 aaac50f33fd24c1ba74fd906a914df0dfe1c6cbf /d Tesztszöveg a telepítő üzenetében /tr https://teszt-időbélyeg-url.hu C:\Users\Public\Documents

• Fokozott Távoli kulcsmenedzsment szolgáltatás (FTKSZ) PIN kódos beállítása a Microsec e-Szignó Tanúsítványkezelőben (MET)
• Szoftveres tanúsítvány kulcsgenerálás Microsec e-Szignó Tanúsítványkezelő (MET) alkalmazással