Hi,
tl;dr Zijn hier developers die ervaring en/of tipshebben met het aanvraag van een code signing certificate na 1 juni 2023? Ik ben vooral benieuwd: USB-token of Azure Key Vault?
Ik had eigenlijk verwacht dat er op GOT wel meer topics zouden zijn over code signing certificaten, maar ze zijn best schaars, dus dan maar een nieuw topic.
Het bedrijf waar ik werk, schrijft wel eens software, sjablonen of macros of andere code voor klanten. Bijvoorbeeld Word-sjablonen. Om te voorkomen dat gebruikers foutmeldingen krijgen, ondertekenen we deze met een code signing certificate.
De laatste keer dat ik zo'n certificaat heb aangevraagd was vóór 1 juln 2023.
Ik wilde deze nu wederom aanvragen en dacht dat ik dat makkelijk weer bij Xolphin kon doen, maar wat blijkt (helaas pas bij het aanvragen zelf):
Bij Globalsign schrijven ze:
Gewoon in Azure een Key Vault aanmaken (of een bestaande gebruiken) en dan levert Globalsign daar de key en certificaat op? Ik heb er geen goed beeld bij hoe dit werkt.
Kun je de key dan niet meer verplaatsen?
Voor mensen die een code signing certificate op een USB-token hebben: moet ik me daarbij voorstellen dat het certificaat alleen aan dit token is gekoppeld en een developer dus fysiek dat token in zijn computer moet steken om te ondertekenen?
Iemand nog ervaringen of tips over Xolphin/Sectigo en Globalsign of andere leveranciers m.b.t. code signing certificates?
tl;dr Zijn hier developers die ervaring en/of tipshebben met het aanvraag van een code signing certificate na 1 juni 2023? Ik ben vooral benieuwd: USB-token of Azure Key Vault?
Ik had eigenlijk verwacht dat er op GOT wel meer topics zouden zijn over code signing certificaten, maar ze zijn best schaars, dus dan maar een nieuw topic.
Het bedrijf waar ik werk, schrijft wel eens software, sjablonen of macros of andere code voor klanten. Bijvoorbeeld Word-sjablonen. Om te voorkomen dat gebruikers foutmeldingen krijgen, ondertekenen we deze met een code signing certificate.
De laatste keer dat ik zo'n certificaat heb aangevraagd was vóór 1 juln 2023.
Ik wilde deze nu wederom aanvragen en dacht dat ik dat makkelijk weer bij Xolphin kon doen, maar wat blijkt (helaas pas bij het aanvragen zelf):
WTF, dacht ik, dit gaat dus echt heel anders dan ik gewend was. Heb geprobeerd telefonisch contact op te nemen, maar kreeg niemand aan de lijn, op mijn mail heb ik inmiddels antwoord, waaruit ik opmaak dat ik niet zelf de CSR hoef aan te leveren, maar dat ze het dus zelf doen en dat ze het certificaat op een hardware (USB-)token aanleveren.Starting June 1st 2023 Code Signing is required to be generated on a FIPS compliant hardware token or HSM.
Due to this we are unable to accept manually generated CSRs. Your Code Signing certificate will be shipped to your address on a hardware token instead.
Bij Globalsign schrijven ze:
Voor mij klinkt dat tegenstrijdig, ik zie Azure Key Vault niet als hardware beveiliging, dus ik vroeg me af: iemand hier ervaringen hoe dit werkt?Als u of uw bedrijf momenteel gebruik maakt van een hardware beveiligingsmodule (HSM) zoals Azure Key Vault, heeft u de optie om die implementatie te selecteren bij aankoop van standaard of EV-code signing certificaten.
Gewoon in Azure een Key Vault aanmaken (of een bestaande gebruiken) en dan levert Globalsign daar de key en certificaat op? Ik heb er geen goed beeld bij hoe dit werkt.
Kun je de key dan niet meer verplaatsen?
Voor mensen die een code signing certificate op een USB-token hebben: moet ik me daarbij voorstellen dat het certificaat alleen aan dit token is gekoppeld en een developer dus fysiek dat token in zijn computer moet steken om te ondertekenen?
Iemand nog ervaringen of tips over Xolphin/Sectigo en Globalsign of andere leveranciers m.b.t. code signing certificates?
[ Voor 25% gewijzigd door dextertje op 17-04-2025 17:34 ]