AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Werkzeuge Signierung der exe mit AuthentiCode demnächst nur noch mit Hardware-Token?
Thema durchsuchen
Ansicht
Themen-Optionen

Signierung der exe mit AuthentiCode demnächst nur noch mit Hardware-Token?

Ein Thema von anse · begonnen am 14. Apr 2023 · letzter Beitrag vom 6. Mai 2023
Antwort Antwort
Benutzerbild von anse
anse

Registriert seit: 30. Okt 2006
Ort: Neuenkirchen
197 Beiträge
 
Delphi 11 Alexandria
 
#1

Signierung der exe mit AuthentiCode demnächst nur noch mit Hardware-Token?

  Alt 14. Apr 2023, 17:27
Habe ich das jetzt richtig verstanden dass ab Mai 2023 auch die einfacheren, "günstigen" OV-Zertifikate einen USB-Dongle bei der Signierung einer exe brauchen? Bei den EV-Zertifikaten ist das schon länger Standard, für mein Build-Script war das aber ein No-go, da ich dabei nicht ein USB-Dongle an den Build-Server hängen kann, bzw. keine manuelle Kontrolle über den Build-Prozess habe. Daher benutze ich ein Software-basiertes OV-Zertifikat (Organization Validation), zwar mit geringerer Vertrauenswürdigkeit aber für mein Hobby-Projekt ausreichend.

https://cabforum.org/2022/04/06/ball...-requirements/
https://sectigo.com/ssl-certificates-tls/code-signing
Ansgar Becker
https://www.heidisql.com
Wenn du loslässt, hast du zwei Hände frei.
  Mit Zitat antworten Zitat
Benutzerbild von Uwe Raabe
Uwe Raabe

Registriert seit: 20. Jan 2006
Ort: Lübbecke
11.453 Beiträge
 
Delphi 12 Athens
 
#2

AW: Signierung der exe mit AuthentiCode demnächst nur noch mit Hardware-Token?

  Alt 14. Apr 2023, 17:36
Vincent Parret hatte da mal was zu geschrieben: Code Signing with USB Tokens
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat
mytbo

Registriert seit: 8. Jan 2007
472 Beiträge
 
#3

AW: Signierung der exe mit AuthentiCode demnächst nur noch mit Hardware-Token?

  Alt 14. Apr 2023, 17:39
Habe ich das jetzt richtig verstanden dass ab Mai 2023 auch die einfacheren, "günstigen" OV-Zertifikate einen USB-Dongle bei der Signierung einer exe brauchen?
JA, laut Mitteilung meines Zertifizierers (Quelle: PSW Group). Die Fristen der Zertifizierungsstellen:
  • GlobalSign: Neue Anforderungen ab dem 24. April 2023
  • Sectigo: Neue Anforderungen ab dem 08. Mai 2023
  • DigiCert: Neue Anforderungen ab dem 01. Juni 2023
Ab den genannten Fristen entfällt die Wahlmöglichkeit und jedes OV Code Signing-Zertifikat muss auf einem Hardware-Token oder HSM ausgestellt werden.

Empfehlung: Sich noch ein Zertifikat mit 3 Jahren Laufzeit ausstellen lassen. Bestehende Zertifikate behalten ihre Gültigkeit. Alle Angaben ohne Gewähr!

Bis bald...
Thomas

Geändert von mytbo (14. Apr 2023 um 17:45 Uhr) Grund: Quellenangabe hinzugefügt
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#4

AW: Signierung der exe mit AuthentiCode demnächst nur noch mit Hardware-Token?

  Alt 14. Apr 2023, 17:40
Habe ich das jetzt richtig verstanden dass ab Mai 2023 auch die einfacheren, "günstigen" OV-Zertifikate einen USB-Dongle bei der Signierung einer exe brauchen?
Ja, das gilt demnächst. Für alle Zertifikate die davor ausgestellt werden, gilt weiterhin die alte Regel.

Zitat:
Die Fristen der Zertifizierungsstellen:

GlobalSign: Neue Anforderungen ab dem 24. April 2023

Sectigo: Neue Anforderungen ab dem 08. Mai 2023

DigiCert: Neue Anforderungen ab dem 01. Juni 2023

Ab den genannten Fristen entfällt die Wahlmöglichkeit und jedes OV Code Signing-Zertifikat muss auf einem Hardware-Token oder HSM ausgestellt werden.
(Quelle: PSW Group)

Nachtrag: neben einem Token ist auch ein Zertifikat auf einem HSM möglich.

Die Kosten für den Hardware-Token belaufen sich - abhängig von der Zertifizierungsstelle - auf etwa 150€. (Quelle: PSW Group)
Michael Justin

Geändert von mjustin (14. Apr 2023 um 17:46 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von anse
anse

Registriert seit: 30. Okt 2006
Ort: Neuenkirchen
197 Beiträge
 
Delphi 11 Alexandria
 
#5

AW: Signierung der exe mit AuthentiCode demnächst nur noch mit Hardware-Token?

  Alt 15. Apr 2023, 10:55
Danke an alle für die Bestätigung. Die Kosten finde ich jetzt auch nicht so dramatisch, nur der Aufwand für die Signierung steigt schon an. Noch habe ich da 2 Jahre Zeit, solange mein Zertifikat noch gültig ist. Danach oder eher vorher werde ich mich damit aber dann mal befassen müssen.
Ansgar Becker
https://www.heidisql.com
Wenn du loslässt, hast du zwei Hände frei.
  Mit Zitat antworten Zitat
mytbo

Registriert seit: 8. Jan 2007
472 Beiträge
 
#6

AW: Signierung der exe mit AuthentiCode demnächst nur noch mit Hardware-Token?

  Alt 4. Mai 2023, 16:52
Die Kosten finde ich jetzt auch nicht so dramatisch, ...
Wer sein Code-Signing Zertifikat (OV) verlängern muss, wird wenig Freude an den neuen Preisen haben. Ein Zertifikat, das vor 2 Jahren mit einer Laufzeit für 2 Jahre noch 179 EUR gekostet hat, steht aktuell, noch ohne Extrakosten für das Token, für 649 EUR in der Preisliste meines Anbieters. Für 3 Jahre mit Token werden es wahrscheinlich knapp 1000 EUR sein. Preisvergleiche könnten sich wieder lohnen.

Bis bald...
Thomas
  Mit Zitat antworten Zitat
v2afrank

Registriert seit: 9. Mai 2005
Ort: Bocholt
573 Beiträge
 
Delphi XE2 Professional
 
#7

AW: Signierung der exe mit AuthentiCode demnächst nur noch mit Hardware-Token?

  Alt 5. Mai 2023, 07:59
Haben das jetzt eigentlich die Zertifizierungsaussteller unter sich ausgemacht oder woher kommt die Anforderung ? Es klingt ja schon fast so als wäre es eine gesetzliche Anforderung. Welches Recht ? US oder EU?
  Mit Zitat antworten Zitat
Rollo62

Registriert seit: 15. Mär 2007
4.095 Beiträge
 
Delphi 12 Athens
 
#8

AW: Signierung der exe mit AuthentiCode demnächst nur noch mit Hardware-Token?

  Alt 5. Mai 2023, 08:15
Richtig, das haben die wohl mehr oder weniger unter sich ausgemacht.
https://cabforum.org/baseline-requir...urrent-Version

Ganz so als ob sich alle Bäcker geeinigt und selbstverpflichtet haben, jetzt nur noch Brötchen in der Goldfolientüte verkaufen zu dürfen
  Mit Zitat antworten Zitat
Benutzerbild von anse
anse

Registriert seit: 30. Okt 2006
Ort: Neuenkirchen
197 Beiträge
 
Delphi 11 Alexandria
 
#9

AW: Signierung der exe mit AuthentiCode demnächst nur noch mit Hardware-Token?

  Alt 6. Mai 2023, 09:48
Die Forderung nach mehr Sicherheit in Form von Hardware kann man ja nachvollziehen. Es sind wohl schon Zertifikate bei Nvidia gestohlen worden, womit dann Trojaner und Viren als vertrauenswürdig zum Download angeboten wurden. Die neuen Preise finde ich aber auch überzogen. Vor allem Kleinunternehmer und OpenSource-Entwickler dürften daran zu knabbern haben.
Ansgar Becker
https://www.heidisql.com
Wenn du loslässt, hast du zwei Hände frei.
  Mit Zitat antworten Zitat
Antwort Antwort

 

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:08 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz