Certificat développeur GlobalSign EV : Mise à jour du serveur d'horodatage
Suite à une décision du CA/B Forum, la longueur de clé pour les certificats développeurs EV devra être de 3072-bit minimum à partir du 1er juin 2021.
De ce fait, GlobalSign fournit une nouvelle URL pour son serveur d'horodatage pour être en adéquation avec cette nouvelle norme. Il faudra mettre à jour cette adresse sur votre logiciel car après le 1er juin 2021, l'ancienne URL d'horodatage ne fonctionnera plus.
Pour rappel, l'horodatage est un élément essentiel de la signature de code. Bien que techniquement facultatif, l'horodatage permet de maintenir la validité des signatures cryptographiques réalisées par votre clé à perpétuité. Sans horodatage, les signatures cessent d'être fiables lorsque le certificat associé à la clé de signature expire.
Voici la nouvelle URL à utiliser à partir du 1er juin 2021 :
- Nom : New R6 TSA
- URL : timestamp.globalsign.com/tsa/r6advanced1
À titre d'information, voici l'ancienne URL qui ne fonctionnera plus après le 1er juin 2021 :
- Nom : Legacy R3 TSA
- URL : rfc3161timestamp.globalsign.com/advanced
Comment procéder
Voici un exemple avec le logiciel signtool en ligne de commande
signtool sign /a /tr http://timestamp.globalsign.com/tsa/r6advanced1 /td SHA256 c:/chemin/vers/votre/fichier.exe
Un autre exemple pour signer un composant JAVA
jarsigner -tsa http://timestamp.globalsign.com/tsa/r6advanced1 -keystore [nom-du-keystore] fichier-a-signer.jar [nom-alias]