普通的OV代码签名证书私钥将强制硬件存储

根据CA/B论坛要求，为提升
代码签名证书私钥的保护强度，从2023年6月1日起，普通的OV代码签名证书私钥必须存储在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的硬件上，与EV代码签名证书的私钥保护机制保持一致。,新规要求将影响从2023年6月1日起新颁发的OV代码签名证书，此次普通OV代码签名证书私钥保护标准的实施，将大大地提高代码签名证书的安全性和可靠性，为您的业务安全提供更有力的保障。,从2023年6月1日起，必须使用基于硬件存储的OV代码签名证书进行代码签名。用户需要在计算机上插入硬件设备，才能使用存储在硬件上的代码签名证书，然后需要密码才能使用硬件上的代码签名证书来签名代码。,为了响应这一策略，相关CA发布了执行这一策略的具体时间：,各大CA机构执行新规的时间略有差异，您可根据选择的CA机构，在规定的时间内进行升级。此次新规只触及OV代码签名证书，由于EV代码签名证书曾经在硬件模块上颁发，从而一致了OV代码签名证书和EV代码签名证书在私钥维护方面的请求。,此次升级仅为证书生成存储方式的变化，OV代码签名证书本身的功能作用不受任何影响。如果您证书即将到期，建议提前规划申请OV代码签名证书，最高可申请3年期。,(本文由主机测评zhuji.vsping.com原创，转载请注明出处“主机测评zhuji.vsping.com”和原文地址！)