Code Signing certifikáty přechází na token; od nás ho získáte zdarma
(4. 5. 2023) Code Signing certifikáty povinně přechází na token; už nebude možné je mít uloženy v PFX. Do 16. 5. 2023 můžete stále získat certifikát bez tokenu. Pokud to nestihnete, tak bude nový certifikát vydán na tokenu, který vám však dáme zdarma, pokud bude objednávka na 2 či 3 roky!
Co se mění?
Informujeme uživatele certifikátu pro podpis kódu (Code Signing), že od 16. 5. 2023 musí být všechny Code Signing certifikáty vydané na bezpečném úložišti. Tím je token nebo HSM. Jedná se o již avizovanou změnu, která byla v loňském roce odložena.
Token pro uložení certifikátu musí splňovat certifikaci FIPS 140-2 Level 2 či Common Criteria EAL 4+. Můžete tedy využít nějaký váš stávající token, nebo si koupit nový.
Odkdy změna platí?
Změna platí pro všechny certifikáty vydané po zmíněném datu. Token je od 16. 5. výchozí volbou uložení certifikátu pro podpis kódu. Certifikát bez tokenu již nebude možné vydat a nebude možné mít ho uložený například v PFX souboru. Jedinou alternativou tokenu bude uložení na HSM.
Koho se změna týká?
Tato změna je platná pro celé odvětví, tudíž i pro všechny certifikační autority a uživatele. Nemá smysl pátrat, která autorita certifikát vydá bez tokenu, protože všechny uznávané k tomu musí přistoupit.
Doporučujeme renew, nebo objednávku na delší dobu
Doporučujeme vám prodloužit certifikát na maximální délku platnosti, dokud je čas (do 16. 5.), nebo využít naší nabídky získat token zdarma. Token v ceně 120 USD dostanete zdarma při objednání Code Signing certifikátu na 2 či 3 roky.
Pokud využijete naší nabídky získat token zdarma (objednávka na 2 či 3 roky), dodáme vám certifikát na tokenu již nainstalovaný a můžete začít podepisovat. Podepisování s tokenem je jednoduché a bude pro vás prakticky beze změny.
Zdroj: KB DigiCert