Neues digitales Zertifikat

Wir signieren unsere Programme ja schon seit geraumer Zeit mit digitalen Zertifikaten. Die kann man sich auch anzeigen lassen und sehen da so aus.

Ab jetzt (in Kürze, vermutlich morgen) verwenden wir ein neues digitales Zertifikat, und zwar eines, das den neuen Sicherheitsrichtlinien von 2017 genügt. (Unser altes stammte von vorher und lief noch bis gerade eben mit den alten Richtlinien.)

Das interessante (und, um es klar zu sagen, in Teilen auch sehr nervige) an den neuen Richtlinien für EV Zertifikate: Die CA stellt das Zertifikat aus, liefert es aber nur noch auf Hardware und per gelber Post (bzw.: UPS) aus. Man braucht also tatsächlich ein bestimmtes Stück Hardware – in unserem Fall einen USB-Dongle – um die Software tatsächlich zu signieren. Das macht das Zertifikat erheblich wertvoller als zuvor: Denn da konnte man einfach eine Datei kopieren (wenn man dran kam) und hatte eine Kopie zu weiterverwenden.

Das geht nicht mehr.

Und so sieht es aus, unser USB-Token zum Signieren: (Das mit dem blauen Licht ist das "Ding".)