📄️ 远程代码签名证书能否同时用于UKey和云端?
远程代码签名服务的证书私钥在云端HSM中生成且无法导出,因此不支持同一张证书既用于远程签名又存储在物理UKey中使用。目前支持Sectigo、DigiCert、GlobalSign品牌证书。
📄️ 远程代码签名服务如何保证安全?
锐安信远程代码签名服务通过FIPS 140-3认证的硬件密码机存储私钥且永不导出,提供完整审计日志,数据传输全程加密,确保签名过程安全可靠。
📄️ 远程代码签名次数如何计算?
锐安信远程代码签名服务按每次成功调用API完成签名计为1次,与文件大小无关。签名失败或无效请求不计费,计费规则透明合理。
📄️ 远程代码签名服务到期后如何处理?
远程代码签名服务到期前可续费继续使用原证书。签名次数用完后可购买叠加包,叠加包有效期与主套餐一致,证书与服务到期时间关联说明。
📄️ 远程代码签名服务支持多年购买吗?
锐安信远程代码签名服务目前仅支持1年订阅,配套证书也为1年有效期。服务一旦激活不支持退订,请在购买前确认需求。
📄️ 一个程序多个文件算几次签名
远程代码签名按文件数量计费:一个文件算一次签名(如一个程序含100个文件即扣除100次)。签名失败或因参数错误导致的无效请求不计算次数。了解详细计费规则。
📄️ 签名前证书校验与签名覆盖规则
详解云签命令中--verify和--nest参数的使用:--verify用于签名前校验证书信任状态,若不信任则中止签名;--nest控制签名覆盖行为,默认false会覆盖原签名。了解参数用法,避免签名错误。
📄️ 云签是否提供时间戳服务
云签服务不提供时间戳服务器,需使用各大CA(如Sectigo、DigiCert等)的官方时间戳地址。时间戳可确保证书过期后历史签名仍然有效,建议使用CA稳定地址(如http://timestamp.sectigo.com)。
📄️ 云签私钥存储在什么设备上
云签服务的私钥存储于Thales Luna K7硬件安全模块(HSM),满足FIPS 140-3 安全标准,高于CA/B Forum 对 EV 证书的强制要求(FIPS 140-2 Level 2/3),确保证书私钥的最高等级安全保护。