延期公告:OV代码签名证书私钥保护新规,延期至明年6月执行

简介: 今年6月发布的OV代码签名证书私钥保护新规,原定于2022 年11月15日开始执行,现确定将延期至2023年6月1日执行。

根据CA/B论坛最新消息,今年6月发布的OV代码签名证书私钥保护新规,原定于2022 年11月15日开始执行,现确定将延期至2023年6月1日执行。延期执行是为了从公告到正式实施,为受影响的各方留出约1年的准备时间。新规生效前,沃通用户可按现有规则和流程继续申请沃通OV代码签名证书(标准代码签名证书 Pro、标准代码签名证书)

 150-01.png

OV代码签名证书是企业验证级普通代码签名证书,可以为所有类型的普通代码进行数字签名,比如常见的Windows应用程序.exe, .dll, .cab, .ocx( ActiveX )等文件,Adobe AIR的打包文件 .air,.airi等文件,Silverlight应用加密签名(.xap),.js文件(JavaScript)数字签名,微软Office VBA宏数字签名,火狐浏览器插件.XPI文件数字签名等等,保护代码完整性、验证开发者真实身份。

 

为了提升OV代码签名证书及私钥的安全性,今年CA/B论坛发布新规要求:新颁发的OV代码签名证书及私钥必须在安全硬件中生成并存储,硬件设备必须为FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的令牌或硬件安全模块(HSM)。通过强制硬件存储私钥的保护措施,将OV代码签名证书从“软证书”升级为“硬证书”,安全性能也得到更大提升。

 

如果广大用户对新规变化有任何疑问,欢迎咨询 沃通CA 了解详情。

150-01.jpg

相关文章
|
Web App开发 运维 安全
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 Google Chrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
国知局发布《商标审查审理指南》,明年1月1日起施行
11月16日,国家知识产权局发布《商标审查审理指南》,自2022年1月1日起施行,原《商标审查及审理标准》同时废止。商标办理,还是得赶早~
222 0
国知局发布《商标审查审理指南》,明年1月1日起施行
|
安全
【新模板推荐】目标军令状、假期通知书…签名确认仪式满满
钉钉宜搭模板市场上线2款全新模板:通知签名(教育版)教育版和通知签名(企业版)支持带手写功能的文书确认!
1415 0
【新模板推荐】目标军令状、假期通知书…签名确认仪式满满
阿里云商标递交后审查需要多长时间?
阿里云商标递交后审查需要多长时间?审查要经过形式审查、实质审查和初步审定公告
851 0
|
Web App开发
【公告】个人认证变更企业推广的处理办法
云大使项目现阶段仅限阿里云个人实名认证用户加入并推广:以企业身份的所有历史推广收益,原方案由2019年4月1日起失效,新调整为9月6日失效(详情见公告)。请务必以个人认证身份推广。
3592 0
|
安全
赛门铁克、McAfee因自动续费遭罚款
  日前,杀毒软件厂商赛门铁克和McAfee已经同意,支付纽约州总检察长办公室对其375,000美元的罚款,该罚款是针对这两家公司在没有经过客户许可的情况下,自动收取用户的软件续费。   调查人员发现,这两家公司“没有充分告知消费者:其软件使用会自动延长,并且消费者会被强行收取费用,”一位官员在周三的声明中表示,“在涉及到收取消费者费用的时候,企业不能玩捉迷藏游戏。
1128 0