Die Änderung der Regeln für die Ausstellung von öffentlichen OV Code Signing-Zertifikaten wurde auf den 1. Juni 2023 verschoben.

Wie wir bereits veröffentlicht haben, hat das CA/B Forum den 15. November 2022 als Starttermin für die Umstellung auf die Speicherung privater Schlüssel für OV Code Signing-Zertifikate auf Geräten vorgeschlagen, die FIPS 140 Level 2, Common Criteria EAL 4+ oder ähnliche Sicherheitsstandards erfüllen.

Es wurde jedoch beschlossen, die Übergangsfrist zu verlängern.

Ab dem 1. Juni 2023 ist die Verwendung von sicheren Token für OV Code Signing-Zertifikate obligatorisch.

Warum hat sich die Übergangsfrist geändert?

Es hat sich gezeigt, dass Zertifizierungsstellen und Nutzer mehr Zeit benötigen, um ihre Infrastruktur vorzubereiten und zu aktualisieren. Nach Angaben von Keyfactor verfügt jedes Unternehmen im Durchschnitt über etwa 25 Code Signing-Zertifikate, wobei nur die Hälfte der Unternehmen (etwa 51 %) diese auf speziellen HSM-Modulen speichert.

Die derzeitigen Probleme in der Lieferkette und die steigenden Kosten erschweren den Übergang zu sicheren Token.

Ich habe ein OV Code Signing-Zertifikat, was soll ich tun?

Die Änderungen haben keine Auswirkungen auf die derzeit ausgestellten Zertifikate. Sie sind bis zum Verfallsdatum gültig. Sie brauchen nichts zu unternehmen.

Wenn Ihr Code Signing-Zertifikat bald abläuft, können Sie es nach dem alten Schema erneuern, bis Sie zum neuen Standard wechseln.

Die Zertifizierungsstellen müssen den Übergang zu Hardware-Tokens bis zum 1. Juni 2023 abschließen. Wenn Sie Fragen haben, können Sie sich während der Geschäftszeiten an unser kompetentes Support-Team wenden.