Code-Signing-Zertifikate wechseln zu Token; Sie erhalten es kostenlos von uns
(4. 5. 2023) Code-Signing-Zertifikate wechseln obligatorisch zu Token; es wird nicht mehr möglich sein, sie in PFX-Dateien zu haben. Bis zum 16. 5. 2023 können Sie immer noch ein Zertifikat ohne Token erhalten. Wenn Sie es nicht schaffen, wird das neue Zertifikat auf einem Token ausgestellt, den wir Ihnen jedoch kostenlos zur Verfügung stellen, wenn Sie es für 2 oder 3 Jahre bestellen!
Was ändert sich?
Wir informieren die Benutzer des Zertifikats für Code-Signing, dass ab dem 16. 5. 2023 alle Code-Signing-Zertifikate auf einem sicheren Speichermedium ausgestellt werden müssen. Dabei handelt es sich um einen Token oder HSM. Es handelt sich um eine bereits angekündigte Änderung, die im letzten Jahr verschoben wurde.
Der Token zur Speicherung des Zertifikats muss die Zertifizierung FIPS 140-2 Level 2 oder Common Criteria EAL 4+ erfüllen. Sie können also Ihren vorhandenen Token verwenden oder einen neuen kaufen.
Ab wann gilt die Änderung?
Die Änderung gilt für alle nach dem genannten Datum ausgestellten Zertifikate. Der Token ist ab dem 16. 5. die Standardoption für die Speicherung des Code-Signing-Zertifikats. Es wird nicht mehr möglich sein, ein Zertifikat ohne Token auszustellen oder es beispielsweise in einer PFX-Datei zu haben. Die einzige Alternative zum Token wird die Speicherung in einem HSM sein.
Wer ist von der Änderung betroffen?
Diese Änderung betrifft die gesamte Branche, also auch alle Zertifizierungsstellen und Benutzer. Es macht keinen Sinn zu suchen, welche Stelle ein Zertifikat ohne Token ausstellen wird, da alle namhaften Stellen dies akzeptieren müssen.
Wir empfehlen die Verlängerung oder Bestellung für eine längere Zeit
Wir empfehlen Ihnen, das Zertifikat so lange wie möglich zu verlängern (bis zum 16. 5.), oder unser Angebot zu nutzen, einen Token kostenlos zu erhalten. Einen Token zum Preis von 120 USD erhalten Sie kostenlos, wenn Sie ein Code-Signing-Zertifikat für 2 oder 3 Jahre bestellen.
Wenn Sie unser Angebot nutzen, einen Token kostenlos zu erhalten (Bestellung für 2 oder 3 Jahre), liefern wir Ihnen das Zertifikat bereits auf einem Token installiert, und Sie können sofort mit dem Signieren beginnen. Das Signieren mit einem Token ist einfach und wird für Sie praktisch ohne Änderung sein.
Quelle: KB DigiCert