Certificat développeur GlobalSign EV : Mise à jour du serveur d'horodatage

Suite à une décision du CA/B Forum, la longueur de clé pour les certificats développeurs EV devra être de 3072-bit minimum à partir du 1^er juin 2021.

De ce fait, GlobalSign fournit une nouvelle URL pour son serveur d'horodatage pour être en adéquation avec cette nouvelle norme. Il faudra mettre à jour cette adresse sur votre logiciel car après le 1^er juin 2021, l'ancienne URL d'horodatage ne fonctionnera plus.

Pour rappel, l'horodatage est un élément essentiel de la signature de code. Bien que techniquement facultatif, l'horodatage permet de maintenir la validité des signatures cryptographiques réalisées par votre clé à perpétuité. Sans horodatage, les signatures cessent d'être fiables lorsque le certificat associé à la clé de signature expire.

Voici la nouvelle URL à utiliser à partir du 1^er juin 2021 :

• Nom : New R6 TSA
• URL : timestamp.globalsign.com/tsa/r6advanced1

À titre d'information, voici l'ancienne URL qui ne fonctionnera plus après le 1^er juin 2021 :

• Nom : Legacy R3 TSA
• URL : rfc3161timestamp.globalsign.com/advanced

Comment procéder

Voici un exemple avec le logiciel signtool en ligne de commande

    signtool sign /a /tr http://timestamp.globalsign.com/tsa/r6advanced1 /td SHA256 c:/chemin/vers/votre/fichier.exe

Un autre exemple pour signer un composant JAVA

    jarsigner -tsa http://timestamp.globalsign.com/tsa/r6advanced1  -keystore [nom-du-keystore]  fichier-a-signer.jar [nom-alias]

Liens utiles

• Signer avec signtool (base de registre / À partir de IE7 Vista)
• Signer avec signtool (fichier .pfx ou fichiers .pvk et .spc)
• Utiliser un certificat développeur pour Oracle Java

• Installer un certificat développeur
• Obtenir un certificat développeur