Neue Anforderung zur Speicherung privater Schlüssel für Standard Code Signing-Zertifikate - November 2022 - Günstige SSL-Zertifikate von SSLPOINT

Neue Anforderung zur Speicherung privater Schlüssel für Standard Code Signing-Zertifikate – November 2022

Beschreibung

Ab dem 15. November 2022 um 00:00 UTC müssen alle privaten Schlüssel für Standard Code Signing Zertifikate auf Hardware gespeichert werden, die nach FIPS 140 Level 2, Common Criteria EAL 4+ oder gleichwertig zertifiziert ist. Diese Änderung stärkt den Schutz privater Schlüssel für Code Signing-Zertifikate und gleicht ihn an die Sicherheitsstandards für EV (Extended Validation) Code Signing-Zertifikate an.

Neue Anforderungen für Standard Code Signing

Die neuen Anforderungen an die sichere Speicherung des privaten Schlüssels betreffen alle Standard Code Signing-Zertifikate, die ab dem 15. November 2022 ausgestellt werden. Dies kann ggf. bei den folgenden Prozessen eine Anpassung erfordern:

* Speicherung privater Schlüssel und Installation von Zertifikaten
* Signieren von Code
* Bestellung und Erneuerung von Zertifikaten
* Neuausstellung von Zertifikaten

Diese neue Anforderung bedeutet auch, dass Zertifizierungsstellen (CAs) keine browserbasierte Schlüsselgenerierung und Zertifikatsinstallation mehr unterstützen. Weiters wird auch die Konfiguration durch die Erstellung eines CSR (Certificate Signing Request) nicht mehr möglich sein. Darüber hinaus ist es nicht mehr möglich, das Zertifikat inkl. Schlüssel als Datei (PFX/PKCS12) zu exportieren.

Neuausstellung von Zertifikaten nach dem 15. November 2022

Wenn Sie Code Signing-Zertifikate neu ausstellen, müssen Sie das Zertifikat auf einem unterstützten Hardware-Token oder HSM installieren. Falls Sie keinen Token besitzen, muss ein Hardware-Token bei der Vergabestelle gekauft werden.

Alternative zu Hardware-Token

SSLPOINT arbeitet mit Certum, der führenden Zertifizierungsstelle in Europa, zusammen, um Ihnen als Alternative die Produktlinie “Code Signing in the Cloud” anzubieten. Bei dieser softwarebasierten Lösung wird der private Schlüssel in einem virtuellen Tresor gespeichert und erfüllt somit die hohen Anforderungen des Industriestandards. Es ist kein zusätzlicher Hardware-Token erforderlich.

Certum “Code Signing in the Cloud” bietet zudem ein attraktives Preismodell, einen hervorragenden Support und eine schnelle Ausstellung als zusätzliche Vorteile.
Sie können Certum “Code Signing in the Cloud”-Zertifikate hier bestellen: Code Signing Zertifikate