Согласно CA/B Forum, регулятору SSL-индустрии, с 15 ноября 2022 года приватные ключи для OV Code Signing сертификатов должны храниться на устройствах, отвечающих стандартам безопасности FIPS 140 Level 2, Common Criteria EAL 4+ или аналогичным. В итоге защита приватного ключа будет усилена и доведена до уровня EV (Extended Validation). Вся техническая часть по выпуску Code Signing сертификата будет осуществляться на стороне удостоверяющего центра.
Изменения выпуска OV Code Signing затронут все сертификаты, выпущенные, перевыпущенные или продленные с 15 ноября 2022 года.

Как будет проходить процесс подписи кода с 15 ноября 2022 года.

Чтобы использовать Code Signing сертификат, хранящийся на токене/HSM, пользователю потребуется физический доступ к этому устройству, а также учетные данные для использования сертификата.
Чтобы подписать свой код, пользователю нужно будет подключить токен/HSM с сертификатом к компьютеру, после чего использовать уникальный пароль для дополнительной защиты.
До 15 ноября 2022 года у Вас есть последняя возможность получить сертификат OV Code Signing по существующей схеме со сборкой через браузер (Internet Explorer или Edge with Internet Explorer mode) и экспортом pfx файла, который Вы можете беспрепятственно переносить на разные машины и использовать в разных местах без надобности физического присутствия токена/HSM.