新规要求OV 代码签名证书私钥强制硬件存储,“软证书”即将停发!

简介: 新规要求将影响从2023 年 06 月 01 日起新颁发的OV代码签名证书。

根据CA /B论坛最新标准要求,从 2023 年 06 月 01 日 开始,OV代码签名证书私钥必须存储在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的硬件上,与 EV代码签名证书的私钥保护机制保持一致,目的是加强代码签名证书的私钥保护。详情请参阅代码签名基线要求最新版本。

新规要求将影响从2023 年 06 月 01 日起新颁发的OV代码签名证书。

1、新颁发证书

2023 年 06 月 01 日起,新颁发的OV代码签名证书及私钥,必须存储并安装在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的令牌或硬件安全模块(HSM)上。CA机构不再支持基于浏览器的密钥生成、证书安装或其他任何流程操作,包括创建CSR(证书请求文件)、在电脑或服务器上安装证书等。

2、签名代码

从 2023 年 06 月 01 日起,必须使用基于硬件存储的OV代码签名证书进行代码签名。用户需要在计算机上插入硬件设备,才能使用存储在硬件上的代码签名证书,需要密码才能使用硬件上的代码签名证书来签名代码。

3、购买或续费证书

从 2023 年 06 月 01 日起,购买或续费购买新的OV代码签名证书时,证书申请者需要选择存储私钥的硬件类型。和EV代码签名证书一样,有三个选项供选择:

  • 使用沃通配置的硬件令牌
  • 使用您自己准备的硬件令牌
  • 安装在硬件安全模块(HSM)上

硬件令牌和HSM设备必须经过FIPS 140 2级以上、Common Criteria EAL 4级以上或同等级别认证;要使用硬件安全模块(HSM),您必须提交包含审计函的证明函。

4、重新颁发证书

从 2023 年 06 月 01 日起,重新颁发OV代码签名证书时,证书申请者必须在受支持的硬件令牌或硬件安全模块(HSM)上安装证书。如果证书申请者没有硬件令牌,此时需要新购硬件令牌。


此次升级仅为证书生成存储方式的变化,OV代码签名证书本身的功能作用不受任何影响。沃通OV代码签名证书(标准码签名证书Pro、标准代码签名证书)是全球信任的多用途代码签名证书,支持.exe 和 .dll 文件、Java Applets、J2ME MIDlet、Office宏文件等多种类型代码文件数字签名,保护软件代码安全、验证软件来源可信、消除系统警告。为帮助用户平稳完成新规过渡,沃通CA提醒您,如果您证书即将到期,建议提前规划申请OV代码签名证书,最高可申请3年期。如果广大用户对于新规变化、硬件类型选择、新规下的操作流程等方面仍有疑问,欢迎咨询沃通WoTrus。

相关文章
|
安全 Java Android开发
DigiCert代码签名证书
DigiCert代码签名证书
291 0
|
小程序 安全 网络安全
申请免费 SSL 证书为您的小程序加密通信
申请免费 SSL 证书为您的小程序加密通信
224 0
|
算法 应用服务中间件 Go
国密算法证书及CFCA操作流程
国密算法证书及CFCA操作流程
3566 0
|
算法 安全 应用服务中间件
ECC+RSA双证书解决方案
ECC+RSA双算法SSL证书的配置方法
1459 0
|
算法 数据安全/隐私保护 Windows
|
Web App开发 运维 安全
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 Google Chrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
|
5月前
|
安全 数据安全/隐私保护
支付系统之微信支付08-身份认证,公钥和私钥的含义,私钥自己有的,作为唯一的控制系统,私钥加密,公钥解密是为了身份认证
支付系统之微信支付08-身份认证,公钥和私钥的含义,私钥自己有的,作为唯一的控制系统,私钥加密,公钥解密是为了身份认证
|
Windows
代码签名证书如何申请
代码签名证书如何申请
215 0
|
7月前
|
安全 数据安全/隐私保护 开发者
代码签名有多重要?
代码签名是保障软件安全的关键,它如同开发者的“电子身份证”,通过数字签名确保代码未经篡改。签名验证开发者身份,增强用户信任,防止恶意软件伪装。法规和操作系统常要求代码签名,以追踪责任并允许顺利分发更新。JoySSL等服务商提供可信的证书服务。代码签名对于保护用户、维护开发者声誉及行业健康发展至关重要。
57 2
|
安全 数据安全/隐私保护
使用openssl 模拟ca进行证书的申请和颁发,并使用证书部署网站的安全连接访问,即https的加密通信
使用openssl 模拟ca进行证书的申请和颁发,并使用证书部署网站的安全连接访问,即https的加密通信
84 0