Code Signing Zertifikate gehen auf ein Token über; bei uns erwerben Sie es kostenlos
(9. 5. 2023) Die Code Signing Zertifikate müssen neu auf einem Token geliefert werden; sie können nicht mehr in einer PFX-Datei gespeichert sein. Bis zum 16. 5. 2023 können Sie das Zertifikat aber noch immer ohne das Token erwerben. Sollten Sie es bis zu dieser Frist nicht schaffen, wird das Zertifikat auf einem Token ausgestellt. Im Fall einer zwei- oder dreijährigen Bestellung erhalten Sie bei uns das Token aber kostenlos!
Was ist anders?
Wir informieren die Nutzer der Zertifikate zum Signieren von Codes (Code Signing), dass ab dem 16. 5. 2023 alle Code Signing Zertifikate auf einem sicheren Datenspeicher gespeichert sein müssen. Das bedeutet auf einem Token oder HSM. Es handelt sich um eine bereits angekündigte Änderung, die in dem letzten Jahr verschoben wurde.
Das Token muss die Zertifizierung FIPS 140-2 Level 2 oder Common Criteria EAL 4+ erfüllen. Sie können also Ihr bestehendes Token nutzen, oder Sie müssen ein neues kaufen.
Wann tritt die Änderung in Kraft?
Die Änderung betrifft alle nach dem genannten Datum ausgestellten Zertifikate. Nach dem 16. 5. 2023 werden sie auf dem Token defaultmäßig gespeichert. Es wird nicht mehr möglich sein, das Zertifikat ohne das Token auszustellen und es zum Beispiel in einer PFX-Datei gespeichert zu haben. Die einzige mögliche Alternative stellt die Speicherung auf HSM dar.
Wen betrifft die Änderung?
Diese Änderung bezieht sich auf die ganze Branche, deshalb auch auf alle Zertifizierungsstellen. Es hat keinen Sinn, nach einer Zertifizierungsstelle zu suchen, die das Zertifikat ohne das Token ausstellen würde, weil die neue Regel alle anerkannten CAs beachten müssen.
Wir empfehlen Ihnen ein Renew, oder eine neue Bestellung für zwei oder drei Jahre
Wir empfehlen Ihnen, bis zum 16. 5. das Zertifikat für die maximale Laufzeit zu verlängern, oder unser Angebot zu nutzen und das Token kostenlos zu erwerben. Wenn Sie ein Code Signing Zertifikat für 2 oder 3 Jahre bestellen, erhalten Sie von uns ein Token im Wert von 120 USD kostenlos.
Wenn Sie unser Angebot des kostenlosen Erwerbs des Tokens nutzen, liefern wir Ihnen das Zertifikat bereits auf dem Token installiert. Sie werden gleich und einfach signieren können.
Quelle: KB DigiCert