Здравствуйте, sergey2b, Вы писали:

S>подскажите пожалуйста есть ли какие то минусы использовать Comodo Code Signing Certificates for Individuals

на сертификате будет твое имя а не название конторы. Впрочем это я думаю очевидно. Других минусов вроде нет, я использовал раньше без проблем.
И нафига тебе эти клоуны из комодо с их нотариусами, они дороже GlobalSign и недружественные.

S>какой USB токен можно использовать для хранения сертификата

Сертификат сейчас как правило вместе с USB токеном продается, они сами тебе его пришлют по почте. Втыкаешь USB в комп, он у тебя появляется.

Я выбрал HSM с хранением в облаке вместо физического USB токена (на Microsoft Azure такой сервис есть в "premium key vault", $5/месяц за сертификат на HSM)
В этом случае у тебя нет физического доступа к ключу, но и мороки с ним тоже нет. Можно например без проблем использовать в CI/CD без OTP/2FA. Можно подписывать из любого места где есть интернет.
Что может не получиться просто так с физическим токеном — оно тебе "нажмите кнопку" будет выкатывать для подписи. Безопаснее конечно, но геморройнее.

https://support.globalsign.com/code-signing/code-signing/code-signing-certificate-setup-azure-key-vault