Habe ich das jetzt richtig verstanden dass ab Mai 2023 auch die einfacheren, "günstigen" OV-Zertifikate einen USB-Dongle bei der Signierung einer exe brauchen? Bei den EV-Zertifikaten ist das schon länger Standard, für mein Build-Script war das aber ein No-go, da ich dabei nicht ein USB-Dongle an den Build-Server hängen kann, bzw. keine manuelle Kontrolle über den Build-Prozess habe. Daher benutze ich ein Software-basiertes OV-Zertifikat (Organization Validation), zwar mit geringerer Vertrauenswürdigkeit aber für mein Hobby-Projekt ausreichend.

https://cabforum.org/2022/04/06/ball...-requirements/
https://sectigo.com/ssl-certificates-tls/code-signing