justhost
aws
cdncloud
dotdot
huocloud
recloud

普通的OV代码签名证书私钥将强制硬件存储

racknerd

老狗VPS,稳如老狗!根据CA/B论坛要求,为提升代码签名证书私钥的保护强度,从2023年6月1日起,普通的OV代码签名证书私钥必须存储在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的硬件上,与EV代码签名证书的私钥保护机制保持一致。

新规要求将影响从2023年6月1日起新颁发的OV代码签名证书,此次普通OV代码签名证书私钥保护标准的实施,将大大地提高代码签名证书的安全性和可靠性,为您的业务安全提供更有力的保障。

从2023年6月1日起,必须使用基于硬件存储的OV代码签名证书进行代码签名。用户需要在计算机上插入硬件设备,才能使用存储在硬件上的代码签名证书,然后需要密码才能使用硬件上的代码签名证书来签名代码。

为了响应这一策略,相关CA发布了执行这一策略的具体时间:

  • Sectigo:2023年5月8日
  • GlobalSign:2023年4月24日
  • DigiCert:2023年6月1日

各大CA机构执行新规的时间略有差异,您可根据选择的CA机构,在规定的时间内进行升级。此次新规只触及OV代码签名证书,由于EV代码签名证书曾经在硬件模块上颁发,从而一致了OV代码签名证书和EV代码签名证书在私钥维护方面的请求。

此次升级仅为证书生成存储方式的变化,OV代码签名证书本身的功能作用不受任何影响。如果您证书即将到期,建议提前规划申请OV代码签名证书,最高可申请3年期。

未经允许不得转载:老狗VPS测评 » 普通的OV代码签名证书私钥将强制硬件存储
标签: