De wijziging van de regels voor de uitgifte van openbare OV code signing-certificaten is uitgesteld tot 1 juni 2023

Zoals we eerder hebben gepubliceerd, heeft het CA/B Forum een startdatum van 15 november 2022 voorgesteld voor de overschakeling naar de opslag van privé-sleutels voor OV code signing-certificaten op apparaten die voldoen aan FIPS 140 Level 2, Common Criteria EAL 4+ of vergelijkbare beveiligingsnormen.

Er is echter besloten de overgangsperiode te verlengen.

Het is nu verplicht om vanaf 1 juni 2023 beveiligde tokens te gebruiken voor OV code signing.

Waarom zijn de overgangsdata veranderd?

Het is gebleken dat certificatie-autoriteiten en gebruikers meer tijd nodig hebben om hun infrastructuur voor te bereiden en bij te werken. Volgens Keyfactor heeft elke organisatie gemiddeld ongeveer 25 code signing-certificaten, terwijl slechts de helft van de bedrijven (ongeveer 51%) deze opslaat op speciale HSM-modules.

De huidige problemen met de toeleveringsketen en de stijgende kosten maken het moeilijk om over te stappen op beveiligde tokens.

Ik heb een OV code signing-certificaat, wat moet ik doen?

De wijzigingen zijn niet van invloed op de momenteel uitgegeven certificaten. Deze zijn geldig tot de vervaldatum. U hoeft geen actie te ondernemen.

Als u een code signing-certificaat hebt dat afloopt, kunt u het vernieuwen volgens de oude regeling totdat u overschakelt op de nieuwe standaard.

Certificatie-autoriteiten moeten de overgang naar hardwaretokens voor 1 juni 2023 voltooien. Als u vragen hebt, kunt u deze tijdens kantooruren stellen aan onze ondersteuningsspecialisten.