普通的OV代码签名证书私钥将强制硬件存储

根据CA/B论坛要求,为提升
代码签名证书私钥的保护强度,从2023年6月1日起,普通的OV代码签名证书私钥必须存储在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的硬件上,与EV代码签名证书的私钥保护机制保持一致。,新规要求将影响从2023年6月1日起新颁发的OV代码签名证书,此次普通OV代码签名证书私钥保护标准的实施,将大大地提高代码签名证书的安全性和可靠性,为您的业务安全提供更有力的保障。,从2023年6月1日起,必须使用基于硬件存储的OV代码签名证书进行代码签名。用户需要在计算机上插入硬件设备,才能使用存储在硬件上的代码签名证书,然后需要密码才能使用硬件上的代码签名证书来签名代码。,为了响应这一策略,相关CA发布了执行这一策略的具体时间:,各大CA机构执行新规的时间略有差异,您可根据选择的CA机构,在规定的时间内进行升级。此次新规只触及OV代码签名证书,由于EV代码签名证书曾经在硬件模块上颁发,从而一致了OV代码签名证书和EV代码签名证书在私钥维护方面的请求。,此次升级仅为证书生成存储方式的变化,OV代码签名证书本身的功能作用不受任何影响。如果您证书即将到期,建议提前规划申请OV代码签名证书,最高可申请3年期。,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《普通的OV代码签名证书私钥将强制硬件存储》
文章链接:https://zhuji.vsping.com/428305.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。