Da habe ich wohl nochmal Glück gehabt. Meine Bestellung für ein Zertifikat ohne Token hatte ich am 16.04.2023 bei K-Software gemacht und das Zertifikat dann am 20.04.2023 von Sectigo erhalten. Nun habe ich erstmal für drei Jahre Ruhe und dann sehen wir weiter.
Vielleicht hat sich bis dahin ja auch schon im Bereich automatisches Signieren im Build-System etwas getan. Für alle mit ähnlichen Problemen kann ich diesen Thread in der Englischen
DP empfehlen:
New Code Signing Certificate Recommendations. Der dort verlinkte
Blog-Artikel von Vincent Parret ist auch sehr zu empfehlen.