I certificati Code Signing passano a token
(12. 5. 2023) I certificati Code Signing devono essere trasferiti su un token; non sarà più possibile averli memorizzati in PFX. Puoi ancora ottenere un certificato senza un token fino al 16/05/2023.
Che cosa sta cambiando?
Informiamo gli utenti dei certificati per la firma del codice, che dal 16/05/2023 tutti i certificati Code Signing dovranno essere emessi su un supporto protetto, ovvero su token o HSM.
Il token deve soddisfare gli standard di certificazione FIPS 140-2 Level 2 oppure Common Criteria EAL 4+.
Quando entra in vigore questa modifica?
La modifica si applica a tutti certificati emessi dopo la suddetta data. Dal 16/05/2023, Il token è l’opzione di default per la memorizzazione del certificato di firma del codice. Non sarà più possibile emettere un certificato senza token, né sarà possibile memorizzarlo per esempio in un file PFX.
A chi si applica?
Questa modifica si applica all’intero settore in questione, quindi anche a tutte le autorità di certificazione. Non ha senso ricercare quale CA sia disposta ad emettere il certificato senza token, poiché tutte le CA riconosciute devono aderire a questa modifica.
Che cosa ti consigliamo?
Ti consigliamo di rinnovare il tuo certificato per la durata massima di validità finché sei in tempo.
Fonte: KB DigiCert