共 17 篇文章

标签:globalsign

GlobalSign宣布将对代码签名证书的要求进行调整

GlobalSign日前发布通知,将对所有 代码签名证书的要求进行调整,以确保符合最新的证书颁发机构/浏览器(CA/B)论坛要求。本次调整将于2023年4月24日起执行生效。,CA/B论坛已对发布代码签名证书的基线要求(BR)进行了更新。自2023年6月1日起,在FIPS 140‐2 Level 2或Common Criteria EAL 4+兼容设备中为标准和EV 代码签名证书生成并保护私钥。对于标准代码签名证书用户,这意味着密钥对必须生成并存储在满足或超过FIPS 140-2级别2或通用标准EAL 4+要求的硬件加密模块中。,此外,更新还规定了如何在兼容设备上生成和保护证书颁发机构(CA)私钥的具体方式。其目的是为了加强对与代码签名证书相关的私钥的保护,并减少使用这些密钥进行恶意软件签名的风险。,为确保符合更新后的要求,需要进行以下更改:,1、如果您要在2023年4月24日之后续订或重新颁发令牌上的代码签名证书,则需要从注册时选择以下选项:,使用Fortify安装-如果选择此方法,您将从GlobalSign获得一个兼容令牌。然后,您需要从https://fortifyapp.com/上安装Fortify应用程序并按照GlobalSign支持网站上提供的说明操作。,使用IE兼容模式安装-您可以在兼容模式下使用IE安装代码签名证书。,2、如果您在2023年4月24日之后在硬件安全模块(HSM)上颁发代码签名证书,则需要提供内部或外部IT审计报告。这表明您正在使用合适的硬件加密模块来生成和保护代码签名证书的私钥。,为此,建议您在2023年4月24日之前查看您证书的续订日期,并检查以上更改是否会影响您。,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

互联网+

重要通知:GlobalSign将更新用于颁发AATL证书的根层次结构

证书颁发机构GlobalSign近日宣布将在2023年更新用于颁发AATL证书的根层次结构,此次变动是为了侧重于将WebTrust相关更改或问题对文档签名根的影响降低。,任何证书的重新颁发或更新都将自动从新的R45 CA交付(名称为:GlobalSign GCC R45 AATL CA 2020),这将在迁移到新CA机构后完成。,生效时间:,更改将于2023年2月27日生效。,您需要做什么?,您不需要有任何的操作,因为GlobalSign的迁移是无缝的,除以下情况:,如果您以前在应用程序中存储或缓存了AATL信任层次结构,并且您的应用程序使用它来创建证书路径,那您可能会受到影响。,建议:,其他:,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

互联网+

重要通知:GlobalSign将停用SSL/TLS中组织机构(OU)字段

为遵守CA/B论坛基线要求,GlobalSign将从2022年7月25日开始对SSL/TLS证书的组织单位 (OU)字段进行停用的准备,主要时间安排如下:,先前颁发的包含OU字段的SSL/TLS证书(在截止日期之前颁发)将不会受到影响,并且会继续受到信任,直到它们过期。,GlobalSign是一家全球知名CA机构,也是中高端SSL证书品牌,提供多种数字证书产品服务,包括DV SSL证书、OV SSL证书、EV SSL证书等,致力于为企业、个人用户提供安全可靠的网络安全解决方案。,点击查看:GlobalSign SSL证书申请链接,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

互联网+
GlobalSign恢复颁发为期3年的安全电子邮件和个人签名证书-国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码

GlobalSign恢复颁发为期3年的安全电子邮件和个人签名证书

GlobalSign曾于2021年12月16日发布了《即将停止颁发为期3年的安全电子邮件和个人签名证书》的通知, 该通知是为了响应苹果公司在2021年12月1日的“根”策略,该策略曾计划于2022年4月1日执行。,,然而,在2022年1月28日,苹果公司调整了其“根”策略,GlobalSign也即日起恢复颁发为期3年的安全电子邮件和个人签名证书,请知晓。,GlobalSign是一家经WebTrust认证的数字证书认证机构和SSL证书签发商,它多年来一直致力于网络安全认证及数字证书服务,在全球享誉盛名。GlobalSign旗下的SSL证书产品类型齐全,安全可靠,包括DV SSL证书、OV SSL证书、EV SSL证书等等,深受国内外用户喜爱。, 更多:《热门SSL证书品牌推荐》,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

互联网+
关于GlobalSign产品业务调整的通知-国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码

关于GlobalSign产品业务调整的通知

GlobalSign是全球著名的SSL证书颁发机构和提供商,在国内外深受各大企业欢迎,尤其是电商和互联网企业。为了更好的符合相关规则,GlobalSign将在2022年对产品及业务模式进行相应的调整,主要调整内容如下:,, 即日起,GlobalSign将暂停向个人客户提供相关产品服务,所有产品的申请主体需为企业或相关机构客户。,GlobalSign旗下SSL证书产品种类丰富,包括常用的域名型DV SSL证书、企业型OV SSL证书、增强型EV SSL证书、单域名证书、通配符证书等,例如企业网站可以申请安全级别高的企业级SSL证书(OV或EV类型)。, 点击查看:GlobalSign SSL证书价格,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

互联网+
通知:GlobalSign即将停止颁发为期3年的个人签名证书和安全电子邮件-国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码

通知:GlobalSign即将停止颁发为期3年的个人签名证书和安全电子邮件

由于苹果会在2022年4月1日对根政策产生更改,将不信任所有在生效日期后签发的3年的安全电子邮件和个人签名证书。因此,自2022年3月28日起,GlobalSign将停止颁发为期3年的安全电子邮件和个人签名证书。,,这意味着,从2022年3月28日后签发的GlobalSign新个人签名证书订单有效期最长为825天。您可以选择1年或2年的有效期。,如果您需要重新颁发证书,现有的3年安全电子邮件/个人签名证书在3月28日之后,证书的有效期将被缩短到最多825天。当证书在原始到期日的825天内时,您可以再次重新颁发证书,以收回被截短的剩余有效期。, 注意:, 更多:《热门SSL证书品牌推荐》,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

互联网+

通知:GlobalSign计划于11月28日进行系统维护

GlobalSign近期发布通知称,将于11月28日进行定期系统维护,这会导致GCC停机6小时,从而影响证书生命周期管理(包括SSL证书订购、重新颁发和续订等)。,GlobalSign本次系统维护时间:,2021年11月28日19:00至01:00(次日),受影响的服务:,GCC,GCC-APIs将无法使用。,其他说明:,时间戳、Site Seal和OCSP服务仍可使用。,Atlas-API,包括数字签名服务(DSS)不会受到影响。,尽管GlobalSign有冗余措施来保持服务的连续运行,但在系统维护期间,某些GlobalSign服务可能不可用。所以需要购买GlobalSign SSL证书的用户,建议避开系统维护时间进行选购。,更多:SSL证书优惠信息,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

互联网+
GlobalSign证书域名重新验证时间已缩短至每397天一次-国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码

GlobalSign证书域名重新验证时间已缩短至每397天一次

全球知名的CA机构GlobalSign发布消息称,于9月27日对新的TLS/SSL证书域名重新验证时间缩短至每397天一次,与证书的最长有效期保持一致,那么此次域名重新验证时间的变更会带来哪些影响呢?下面一起来了解下。,,GlobalSign此次域名重新验证时间的变更,适用于所有新证书的申请、续订、重新颁发和预先验证的域名,对先前已颁发的TLS/SSL证书不会产生影响。,GlobalSign已于昨日(9月27日)正式实施了域名重新验证时间的更改,从原来每825天一次验证缩短至现在的每397天一次,这意味着域名验证将每397天过期一次,过期后需要重新进行验证,如果域名未重新验证,则会中断SSL证书请求、续订和重新颁发。任何在此日期之前下单但未颁发的订单都需要根据新规则对其域名进行验证。,Managed SSL(MSSL)预验证域名在(2021年9月30日前397天)之前验证的任何域名的到期日期都已设置为9月30日,因此我们应该在MSSL帐户中跟踪该日期,并确保提前续订。,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

互联网+

欧盟网络安全法规解读

本次欧盟网络安全法规目标是增强网络安全能力和组织之间以及国家之间的合作,并提出一套标准,每个欧盟成员国都需要应用这些标准,才能通过跨境可信认证在数字单一市场内安全地进行贸易。,欧盟委员会对数据保护和完整性的要求越来越严格,旨在改善跨欧盟的数据共享和数字通信,从而减少受到数据泄露和网络攻击影响的企业。实际上,企业和消费者都将从这些法规中受益。,针对在欧盟成员国内提供公共数字服务的所有组织,eIDAS于2014年7月在欧盟法规910/2014中成立,并为欧洲单一市场中的电子识别和信任服务制定了标准。它于2016年7月生效。,主要包括:,1)互操作性– 要求成员国创建一个通用框架来识别其他成员国的eIDAS。这样可以确保真实性和安全性,尤其是在跨境开展业务时。,2)透明度– eIDAS提供了可访问的信任服务列表,这些信任服务可以在集中式签名框架中使用。这使安全利益相关者可以就有关网络安全的最佳技术和工具进行对话。,要成为 eIDAS(如GlobalSign)下合格的信任服务提供商(QTSP),组织必须经过特定的审核并符合一系列标准。还必须在合格的签名创建设备(QSCD)上提供根据 eIDAS 出售的所有合格证书,该签名本身会经过审核以确保其满足以下要求:,该法规针对信贷,支付和电子货币机构。,2015年12月23日,关于付款服务(PSD2)的第2015/2366号指令在欧盟官方杂志上发布。自2007年以来,PSD2取代了PSD。PSD2的目标是促进金融服务行业的创新和竞争,并为在线支付引入更高的安全标准。,主要包括:,在监管技术标准(RTS)中,关注的是所有相关方之间的通用安全通信(CSC)。支付服务提供商与金融机构之间的所有交易都必须通过安全通道进行,并确保数据的真实性和完整性。该法规还讨论了构成强客户身份验证(SCA)的内容,包括为了保护支付服务用户的个性化安全凭证的机密性和完整性而必须遵守的安全措施的要求。 在2019年3月,PSD2进行了更新,以包括针对帐户服务付款服务提供商(ASPSP)的信息,他们需要向第三方提供商提供其访问接口(专用或面向用户)的技术规范,并提供它们具有测试工具,可以对软件和其他面向用户的应用程序进行安全测试。为了促进这一点,欧盟委员会提议创建一个应用程序接口评估组(API EG),以创建和评估标准化的API规范。,该指令适用于以下领域的公司:,2016年7月,发布了欧洲议会和理事会的指令(EU)2016/1148,提出了在整个欧盟范围内对网络和信息系统的高度通用安全性提出要求的要求。欧盟网络和信息系统安全指令(NIS指令)为整个欧盟成员国的数字服务提供商和基本服务运营商规定了安全要求和事件通知规则。成员国必须在2018年5月之前将其转化为国家法律。英国政府于2017年8月发布了一份公共咨询文件,其中阐明了政府实施该指令的拟议方法,并明确了基本服务运营商和数字服务提供商的期望。,主要包括:,该指令影响广泛行业中的B2B组织和应付帐款部门。,它旨在降低电子发票的复杂性和法律不确定性,并为以电子方式发送的发票提供一些保护,从而为网络欺诈和其他严重的网络风险打开了大门。,建立了电子发票保证“原产地真实性”(即发票发行人的身份)和“内容的完整性”(即发票内容自发行之日起未更改)的需要。关于增值税(VAT)的欧盟指令2006/112/ EC。所有增值税注册实体都必须满足此要求,以保持合规性。,“增值税指令”将高级电子签名指定为一种执行此操作的方法。,eInvoicing指令的最新更新利用了VAT指令中建立的规定,包括使用高级电子签名来保证发票真实性和完整性的能力,并指定了所有电子发票发件人,而不仅仅是VAT实体,都必须能够保证这。,先进的电子签名通过以下方式保证来源的真实性和内容的完整性:,随着欧盟致力于通过建立更高的透明度和更强的网络安全性来建立支持金融机构的新基础架构,最终结果将是改善数据保护和经济稳定性。但是,您如何证明自己的数据是准确的,如何使其免受不必要的第三方的窥探,还是无论如何都不会对其进行更改?答案是公钥基础结构(PKI)。使用数字证书可以使您对文档,电子邮件和数据进行加密和签名。,我们应该能够说高度敏感的财务数据具有:,数字证书可以提供上述所有内容。,无论您是金融科技公司,支付提供商,比较服务公司还是银行,在共享和交换数据时,网络安全都将是头等大事。提供消费者需要和想要的服务真是太好了,但是如果您不能安全地做到这一点,那么损害就莫过于提供帮助。,为了使自己适应当前的欧盟法规环境和开放银行框架,GlobalSign 提供了解决方案和认证,可帮助您制定几乎所有的欧盟安全法规。我们被视为下eIDAS也为PSD2一个官方信托服务提供商,这意味着我们可以提供合格的证书进行电子签名,合格证书电子封条,并为PSD2 QWACs和QSealCs。,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

互联网+

通知:GlobalSign将重新颁发代码签名证书

日前有网友反馈收到GlobalSign通知,将要重新颁发 代码签名证书,这是怎么回事呢?下面来看下具体的通知内容。,尊敬的客户/合作伙伴:,GlobalSign通知您,关于标准代码签名证书或扩展验证(EV)代码签名证书的订单,由于最近更改了代码签名产品的ICA,更改如下所述:,由于合规性原因,GlobalSign正在淘汰以前的ICA。为了确保您的证书完整,证书周期管理选项仍然可用。我们建议在4月21日之前重新颁发证书(免费),以获得新ICA颁发的替换代码签名证书。,请注意: 4月21日之后,以前ICA颁发的代码签名证书和数字签名将继续有效。我们建议重新颁发证书,以保证正常的证书生命周期管理功能。,我们知道SSL证书具有服务器身份验证和数据传输加密功能,其重要性不容小觑。关于证书重新签发问题,可以咨询本站进行了解。,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

互联网+