Code-Signing Zertifikate (CSC)

CSCs sind prinzipiell nur 2 Jahre gültig und müssen dann erneuert werden.

Seit Juni 2023 müssen aufgrund höherer Sicherheitsanforderungen private Schlüssel für Standard-Code-Signing-Zertifikate auf Hardware gespeichert werden, die mindestens

• FIPS
• Common Criteria EAL4
• oder einem gleichwertigen Standard entspricht.

Dies gilt auch für die Verwendung von HSMs oder speziellen USB-Tokens. Bei Bestellung von CSCs über HARICA können Sie ein entsprechendes HSM um günstige 40 Euro mitbestellen.

Bestellung

Alle Angehörigen der TU Graz können über den Certificate Manager von HARICA ein kostenpflichtiges CSC bestellen (240 Euro inkl. HSM für 2 Jahre).

Wählen Sie dazu zuerst den Punkt Academic Login, suchen Sie nach Graz und wählen Sie dann Technische Universität Graz und melden Sie sich im SSO-System der TU Graz an.

Wechseln Sie dann in den Bereich Code Signing und wählen Sie dort For enterprises or organizations (OV) und bei Cryptographic device (token) klicken Sie auf Add.
Im Bereich Select the duration of your certificate wählen Sie 2 years

Nun klicken Sie auf Next.

Im nächsten Fenster füllen Sie zumindest alle erforderlichen Felder aus:

• Graz University of Technology
• Austria
• Graz
• Ihre E-Mail-Adresse
• Rechbauerstraße 12, 8010 Graz
• VAT: ATU 574 77 929

Die nächste Frage beantworten Sie mit More.

Im nächsten Fenster wählen Sie A. Use of the verified method of communication, mit Next kommen Sie zu einer Zusammenfassung der Bestellung:

Sie bestätigen die Daten und mit Next kommen Sie nun zu einem Fenster, in dem Sie entscheiden können, ob Sie ihren eigenen CSR hochladen wollen, oder ob HARICA einen generieren soll.

Sollten Sie sich dafür entscheiden die Erstellung HARICA zu überlassen, lassen Sie im nächsten Fenster die Default-Werte stehen, setzen Sie ein Kennwort, das Sie sich merken und bestätigen Sie, dass Sie wissen, dass dieses Kennwort nur Sie kennen.

Klicken Sie nun auf Generate Private Key, CSR, and submit order.

tbc.