新规要求OV 代码签名证书私钥强制硬件存储,“软证书”即将停发!

简介: 新规要求将影响从2023 年 06 月 01 日起新颁发的OV代码签名证书。

根据CA /B论坛最新标准要求,从 2023 年 06 月 01 日 开始,OV代码签名证书私钥必须存储在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的硬件上,与 EV代码签名证书的私钥保护机制保持一致,目的是加强代码签名证书的私钥保护。详情请参阅代码签名基线要求最新版本。

新规要求将影响从2023 年 06 月 01 日起新颁发的OV代码签名证书。

1、新颁发证书

2023 年 06 月 01 日起,新颁发的OV代码签名证书及私钥,必须存储并安装在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的令牌或硬件安全模块(HSM)上。CA机构不再支持基于浏览器的密钥生成、证书安装或其他任何流程操作,包括创建CSR(证书请求文件)、在电脑或服务器上安装证书等。

2、签名代码

从 2023 年 06 月 01 日起,必须使用基于硬件存储的OV代码签名证书进行代码签名。用户需要在计算机上插入硬件设备,才能使用存储在硬件上的代码签名证书,需要密码才能使用硬件上的代码签名证书来签名代码。

3、购买或续费证书

从 2023 年 06 月 01 日起,购买或续费购买新的OV代码签名证书时,证书申请者需要选择存储私钥的硬件类型。和EV代码签名证书一样,有三个选项供选择:

  • 使用沃通配置的硬件令牌
  • 使用您自己准备的硬件令牌
  • 安装在硬件安全模块(HSM)上

硬件令牌和HSM设备必须经过FIPS 140 2级以上、Common Criteria EAL 4级以上或同等级别认证;要使用硬件安全模块(HSM),您必须提交包含审计函的证明函。

4、重新颁发证书

从 2023 年 06 月 01 日起,重新颁发OV代码签名证书时,证书申请者必须在受支持的硬件令牌或硬件安全模块(HSM)上安装证书。如果证书申请者没有硬件令牌,此时需要新购硬件令牌。


此次升级仅为证书生成存储方式的变化,OV代码签名证书本身的功能作用不受任何影响。沃通OV代码签名证书(标准码签名证书Pro、标准代码签名证书)是全球信任的多用途代码签名证书,支持.exe 和 .dll 文件、Java Applets、J2ME MIDlet、Office宏文件等多种类型代码文件数字签名,保护软件代码安全、验证软件来源可信、消除系统警告。为帮助用户平稳完成新规过渡,沃通CA提醒您,如果您证书即将到期,建议提前规划申请OV代码签名证书,最高可申请3年期。如果广大用户对于新规变化、硬件类型选择、新规下的操作流程等方面仍有疑问,欢迎咨询沃通WoTrus。

相关文章
|
Web App开发 运维 安全
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 Google Chrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
|
弹性计算 负载均衡 网络协议
slb健康检查
阿里云SLB健康检查确保ECS实例高可用性,通过定期发送请求检测服务器状态。当服务器无法在设定时间内响应或连续多次失败,SLB会将其从负载均衡中移除,防止流量流向异常服务器。检查涉及端口、协议/路径、检查间隔、不健康与健康阈值等参数,允许用户定制化配置以适应不同应用需求。
460 2
|
10月前
|
存储 安全 网络安全
EV代码签名证书怎么申请?
在数字化时代,EV(Extended Validation)代码签名证书因其严格的验证过程和高信任级别,成为软件开发者确保软件真实性和完整性的重要工具。本文介绍了EV代码签名证书的概述、申请流程、重要性及实际应用价值,强调了其在提升用户信任、软件安全性和品牌形象等方面的作用。PinTrust作为数字证书安全服务商,提供多种类型的证书,是企业和机构值得信赖的合作伙伴。
EV代码签名证书怎么申请?
|
IDE 开发工具 iOS开发
Pandas如何在PyCharm中进行安装?
【7月更文挑战第4天】Pandas如何在PyCharm中进行安装?
3680 61
|
12月前
|
安全 Java 网络安全
域名遍历(dirbuster子域名爆破)课程笔记
域名遍历(dirbuster子域名爆破)课程笔记
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
文章介绍了如何配置HAProxy以支持HTTPS协议和实现服务器的动态上下线。
588 8
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
|
Windows
代码签名证书如何申请
代码签名证书如何申请
355 0
|
关系型数据库 MySQL 机器人
【MySQL】两个脚本自动化搞定 MySQL 备份恢复--XtraBackup
【MySQL】两个脚本自动化搞定 MySQL 备份恢复--XtraBackup
|
域名解析 缓存 网络协议
【域名解析DNS专栏】深入理解DNS根服务器与顶级域服务器
【5月更文挑战第24天】DNS的根服务器和顶级域服务器在域名解析中起关键作用。根服务器是核心,负责提供顶级域服务器引用,维护顶级域列表;顶级域服务器管理如.com的域名,处理二级域名解析和管理。这两者影响解析速度、可靠性和安全性。了解它们有助于优化DNS配置和提升网站访问体验。
1089 1
【域名解析DNS专栏】深入理解DNS根服务器与顶级域服务器
|
XML 存储 JSON
程序员必知:urlencoded、json格式详解
程序员必知:urlencoded、json格式详解
152 1