新规要求OV 代码签名证书私钥强制硬件存储,“软证书”即将停发!

简介: 新规要求将影响从2023 年 06 月 01 日起新颁发的OV代码签名证书。

根据CA /B论坛最新标准要求,从 2023 年 06 月 01 日 开始,OV代码签名证书私钥必须存储在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的硬件上,与 EV代码签名证书的私钥保护机制保持一致,目的是加强代码签名证书的私钥保护。详情请参阅代码签名基线要求最新版本。

新规要求将影响从2023 年 06 月 01 日起新颁发的OV代码签名证书。

1、新颁发证书

2023 年 06 月 01 日起,新颁发的OV代码签名证书及私钥,必须存储并安装在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的令牌或硬件安全模块(HSM)上。CA机构不再支持基于浏览器的密钥生成、证书安装或其他任何流程操作,包括创建CSR(证书请求文件)、在电脑或服务器上安装证书等。

2、签名代码

从 2023 年 06 月 01 日起,必须使用基于硬件存储的OV代码签名证书进行代码签名。用户需要在计算机上插入硬件设备,才能使用存储在硬件上的代码签名证书,需要密码才能使用硬件上的代码签名证书来签名代码。

3、购买或续费证书

从 2023 年 06 月 01 日起,购买或续费购买新的OV代码签名证书时,证书申请者需要选择存储私钥的硬件类型。和EV代码签名证书一样,有三个选项供选择:

  • 使用沃通配置的硬件令牌
  • 使用您自己准备的硬件令牌
  • 安装在硬件安全模块(HSM)上

硬件令牌和HSM设备必须经过FIPS 140 2级以上、Common Criteria EAL 4级以上或同等级别认证;要使用硬件安全模块(HSM),您必须提交包含审计函的证明函。

4、重新颁发证书

从 2023 年 06 月 01 日起,重新颁发OV代码签名证书时,证书申请者必须在受支持的硬件令牌或硬件安全模块(HSM)上安装证书。如果证书申请者没有硬件令牌,此时需要新购硬件令牌。


此次升级仅为证书生成存储方式的变化,OV代码签名证书本身的功能作用不受任何影响。沃通OV代码签名证书(标准码签名证书Pro、标准代码签名证书)是全球信任的多用途代码签名证书,支持.exe 和 .dll 文件、Java Applets、J2ME MIDlet、Office宏文件等多种类型代码文件数字签名,保护软件代码安全、验证软件来源可信、消除系统警告。为帮助用户平稳完成新规过渡,沃通CA提醒您,如果您证书即将到期,建议提前规划申请OV代码签名证书,最高可申请3年期。如果广大用户对于新规变化、硬件类型选择、新规下的操作流程等方面仍有疑问,欢迎咨询沃通WoTrus。

相关文章
|
7月前
|
安全 Java Android开发
DigiCert代码签名证书
DigiCert代码签名证书
115 0
|
7月前
|
小程序 安全 网络安全
申请免费 SSL 证书为您的小程序加密通信
申请免费 SSL 证书为您的小程序加密通信
147 0
|
算法 应用服务中间件 Go
国密算法证书及CFCA操作流程
国密算法证书及CFCA操作流程
2963 0
|
Web App开发 运维 安全
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 Google Chrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
|
6月前
|
安全 数据安全/隐私保护
使用openssl 模拟ca进行证书的申请和颁发,并使用证书部署网站的安全连接访问,即https的加密通信
使用openssl 模拟ca进行证书的申请和颁发,并使用证书部署网站的安全连接访问,即https的加密通信
51 0
|
7月前
|
域名解析 安全 网络协议
如何获得免费的 SSL 证书?(真实有效)
俗话说“工欲善其事,必先利其器”,SSL证书作为保护网站数据传输安全的重要部分,我们在申请、签发、部署安装SSL证书的时候,可能会涉及到CSR文件生成、获取证书链、转换证书格式等需求,这时候有对应的工具就可提高工作效率。下面这几款SSL证书实用工具,不仅可在线使用,而且全都免费!
107 0
|
算法 网络安全 数据安全/隐私保护
【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )
【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )
226 0
|
存储 安全 数据安全/隐私保护
注意:2022年11月15日起,代码签名证书私钥均需存储在硬件加密模块中!
近日,CA/B论坛对代码签名证书私钥做出了变更要求:证书密钥对必须在达到FIPS 140-2 Level 2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。此次变更旨在增强保护代码签名证书私钥。
注意:2022年11月15日起,代码签名证书私钥均需存储在硬件加密模块中!
.net开发支付宝接口,公私钥正确但一直报私钥格式错误排查方案
报错描述 最近有用户测试.net测试,公私钥明明没问题,可是一直报私钥格式错误,如下图所示  报错代码   排查方案 1、检查私钥格式是否是pkcs1格式; 2、检查私钥是否是一行,以及没有空格、换行等; 3、若确定自己生成的公私钥是否匹配; 如何验证公钥正确性测试步骤:https://openclub.
1040 0