Code Signing tanúsítványok tokenen érkeznek
(2023.5.4.) A Code Signing kódaláíró tanúsítványok kötelezően tokenre kerülnek; többé nem lehet őket PFX-ben tárolni. 2023. május 16-ig még mindig hozzájuthat a tanúsítványhoz token nélkül. Ha kicsúszna az időből, akkor az új tanúsítvány már tokenre lesz kiállítva.
Mi változik?
Felhívjuk a Code Signing tanúsítványok használóinak figyelmét, hogy 2023. május 16-tól minden Code Signing tanúsítványt biztonságos tárolóra kell kiállítani. Ilyen a token vagy egy HSM. Ez egy már előre bejelentett változás, amelyet tavaly elhalasztottak.
A tanúsítványtároló tokennek meg kell felelnie a FIPS 140-2 2. szintű vagy a Common Criteria EAL 4+ követelményeknek. Tehát használhatja valamelyik meglévő tokenjét, vagy vásárolhat egy újat.
Mikortól érvényes a változás?
A változás az összes tanúsítványra vonatkozik, amely ezen időpont után kerül kiállításra. Május 16-tól a token az alapértelmezett tanúsítványtárolási lehetőség a kódaláíráshoz. Többé nem lehet majd token nélkül tanúsítványt kiállítani, és nem lehet majd PFX fájlban tárolni. A token egyetlen alternatívája az lesz, hogy a tanúsítványt a HSM-en tároljuk.
Kit érint a változás?
Ez a változás az egész iparágra, és így minden hitelesítő hatóságra vonatkozik. Felesleges keresgélni, hogy melyik hatóság ad ki tanúsítványt token nélkül, mivel minden elismert CA-nak kötelező az új szabványhoz alkalmazkodnia.
Ajáljuk a meghosszabbítás, vagy a megrendelést hosszabb időre
Arra biztatjuk, hogy hosszabbítsa meg a tanúsítványt a lehetséges maximális érvényességi időre, amíg még van idő (május 16-ig), vagy használja ki ajánlatunkat, és szerezzen egy ingyenes tokent. Egy 120 dollár értékű ingyenes tokent kap, ha 2 vagy 3 évre szóló kódaláíró tanúsítványt rendel.
A tanúsítványt már a tokenre telepítve küldjük, amivel azonnal elkezdheti az aláírást.. A tokennel történő aláírás egyszerű és gyakorlatilag változatlan marad az Ön számára.
Forrás: KB DigiCert