×

重要提醒:11月15日起,OV代碼簽名證書需要在安全令牌上簽發(fā)

  • 作者:
  • 來源:
  • 瀏覽:100
  • 2022-09-26 16:35:59

根據(jù)CA/B論壇發(fā)布的最新關于OV代碼簽名的使用標準,自2022年11月15日起,OV代碼簽名證書必須存儲在硬件設備中,包括eToken硬件、硬件安全模塊HSM等,就像EV代碼簽名證書一樣。此次變更旨在增強保護代碼簽名證書私鑰。

<div>根據(jù)CA/B論壇發(fā)布的最新關于OV代碼簽名的使用標準,自2022年11月15日起,OV代碼簽名證書必須存儲在硬件設備中,包括eToken硬件、硬件安全模塊HSM等,就像EV代碼簽名證書一樣。此次變更旨在增強保護代碼簽名證書私鑰。

1、代碼簽名證書新規(guī)對你有什么影響?
如果是11月15日之前頒發(fā)的OV代碼簽名證書,用戶可以繼續(xù)正常使用,不受此新規(guī)影響。因此,有需要“軟證書”的軟件開發(fā)者請抓緊在新規(guī)執(zhí)行時間之前簽發(fā)。
當用戶在11月15日之后重簽、續(xù)費、新購OV代碼簽名證書時,則需要遵守新規(guī),選擇符合存儲私鑰的硬件類型,以便安全獲取存儲最新代碼簽名證書和私鑰。
注意:部分CA機構可能將提前實施更改。
2、這意味著什么?
第一,OV代碼簽名證書和私鑰將得到更好的保護。OV代碼簽名證書在新標準出來之前都是以文本文件的形式存儲證書和私鑰文件,我們通常將其理解為“軟證書”。這樣的存儲形式可以在線進行轉發(fā),只要擁有證書和私鑰文件就可以利用簽名工具對軟件代碼進行簽名,存在著很大的私鑰泄露的風險。而將OV代碼簽名證書儲存在安全令牌上面,私鑰直接在令牌中生成和存儲,避免多人在使用代碼簽名證書時造成人為證書和私鑰泄漏,具有更高的安全性。
第二,證書使用的靈活性將有一定的犧牲OV代碼簽名證書儲存在硬件安全令牌上面后,證書簽名使用上面更加規(guī)范和嚴謹,但是也會犧牲一定的便利性。比如:有多人需要簽名時,不能像之前一樣在線進行證書交付使用,必須進行硬件交接,或者在申請的時候將證書提取到不同的硬件中,以供多人使用。如果是流程打包簽名則需要使用安全模塊HSM進行在線簽名,而HSM的成本又很高。綜合來說,新的存儲形式使用起來確實是減少了一些便利性。
如果廣大用戶對于新規(guī)變化、新規(guī)下的SSL證書操作流程等方面仍有疑問,歡迎咨詢新網

免責聲明:本文內容由互聯(lián)網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經查實,本站將立刻刪除涉嫌侵權內容。

免費咨詢獲取折扣

Loading