Neue Anforderung zur Speicherung privater Schlüssel für alle Code Signing-Zertifikate - Juni 2023 - Günstige SSL-Zertifikate von SSLPOINT

Neue Anforderung zur Speicherung privater Schlüssel für alle Code Signing-Zertifikate – Juni 2023

Beschreibung

Ab dem 1. Juni 2023 um 00:00 UTC müssen alle privaten Schlüssel für Standard Code Signing Zertifikate auf Hardware gespeichert werden, die nach FIPS 140 Level 2, Common Criteria EAL 4+ oder gleichwertig zertifiziert ist. Diese Änderung stärkt den Schutz privater Schlüssel für Code Signing-Zertifikate und gleicht ihn an die Sicherheitsstandards für EV (Extended Validation) Code Signing-Zertifikate an.

Neue Anforderungen für Standard Code Signing

Die neuen Anforderungen an die sichere Speicherung des privaten Schlüssels betreffen alle Standard Code Signing-Zertifikate, die ab dem 1. Juni 2023 ausgestellt werden. Dies kann ggf. bei den folgenden Prozessen eine Anpassung erfordern:

* Speicherung privater Schlüssel und Installation von Zertifikaten
* Signieren von Code
* Bestellung und Erneuerung von Zertifikaten
* Neuausstellung von Zertifikaten
Da der Schlüssel zwingend auf einem Token gespeichert werden muss, ist es auch nicht mehr möglich, das Zertifikat und den privaten Schlüssel im PFX-Dateiformat zu exportieren.

Bestellung und Erneuerung von Code Signing Zertifikaten

Diese neue Anforderung bedeutet auch, dass Zertifizierungsstellen (CAs) keine browserbasierte Schlüsselgenerierung und Zertifikatsinstallation mehr unterstützen. Weiters wird auch die Konfiguration durch die Erstellung eines CSR (Certificate Signing Request) nicht mehr möglich sein.

Neuausstellung von Zertifikaten nach dem 1. Juni 2023

Wenn Sie ein Code Signing-Zertifikate neu ausstellen, muss das Zertifikat auf einem unterstützten Hardware-Token oder HSM installiert werden. Ggf. muss dafür ein Hardware-Token kostenpflichtig bei der Vergabestelle bestellt werden.

SimplySign als Alternative zu Hardware-Token

SSLPOINT arbeitet mit Certum, der führenden Zertifizierungsstelle in Europa, zusammen, um Ihnen als Alternative die Produktlinie “Code Signing SimplySign” anzubieten. Bei dieser softwarebasierten Lösung wird der private Schlüssel in einem virtuellen Tresor gespeichert und erfüllt somit die hohen Anforderungen des Industriestandards. Es ist kein zusätzlicher Hardware-Token erforderlich.

Certum “Code Signing SimplySign” bietet zudem ein attraktives Preismodell, einen hervorragenden Support und eine schnelle Ausstellung als zusätzliche Vorteile.
Sie können Certum “Code Signing SimplySign”-Zertifikate hier bestellen: Code Signing Zertifikate
Referenzen:
CAB Ballot CSC-13: Update to Subscriber Key Protection Requirements
CAB Ballot CSC-17: Subscriber Private Key Extension