Ben tam olarak nasıl kullanılıyor bilmiyorum ancak gemini üzerinden şu yanıtı aldım;
- Azure Hesabı ve Kurulum: Bir Azure hesabı açılır ve "Trusted Signing" servisi oluşturulur.
- Kimlik Doğrulama (Vetting): En kritik aşama burasıdır. Microsoft, bu yazılımı imzalayanın gerçek bir şirket veya kişi olduğunu doğrulamak ister. Şirket evrakları veya bireysel kimlik ile "Identity Validation" sürecinden geçilir. (Bu süreç 1-3 gün sürebilir).
- Sertifika Profili: Doğrulama bitince Azure panelinden bir sertifika profili oluşturulur.
- İmzalama İşlemi (SignTool):Yazılımcı, bilgisayarındaki signtool.exe aracını kullanarak, Azure entegrasyonu ile (Azure.CodeSigning.Dlib dosyası yardımıyla) komut satırından dosyasını imzalar.
- Komut çalıştığında dosya Azure'a gitmez; sadece dosyanın "özeti" (hash) gider, imzalanır ve geri gelir.