Certificats Code Signing : Token sera bientôt obligatoire !
(4/5/2023) À partir de 16 mai, il ne sera plus possible d'émettre un certificat Code Signing sans token et de le stocker dans un fichier .pfx.
Quel est le changement ?
Nous tenons à vous informer qu'à partir du 16/05/2023, tous les certificats Code Signing doivent être stockés et installés sur des tokens ou des HSM (modules de sécurité matériels). Nous vous avons déjà informé de ce changement l'année dernière.
Le token doit être certifié au moins FIPS 140-2 niveau 2 ou Critères communs EAL 4+. Vous pouvez utiliser votre token convenable ou acheter un nouveau.
À partir de quand le changement s'applique-t-il ?
Le changement s'applique à tous les certificats délivrés après le 16/05. À partir de cette date, le stockage sur un token sera l'option par défaut. Il ne sera plus possible d'émettre un Certificat Code Signing sans token et il ne sera plus possible de le stocker dans un fichier .pfx. Une autre alternative est d'utiliser un HSM (modules de sécurité matériels).
A qui s'applique-t-il ?
Ce changement affecte toute l'industrie et toutes les autorités de certification, et il ne sert à rien de chercher quelle autorité délivrera le certificat sans token.
Nous vous recommandons de renouveler
Pour éviter le token payant, nous vous recommandons de renouveler votre certificat jusqu'à la période de validité maximale tant qu'il en est encore temps. Sinon, à partir de 16 mai, vous allez devoir acheter le token pour 75 Euros.
Source : KB DigiCert