首页>沃通新闻>重要公告:新规要求OV 代码签名证书私钥强制硬件存储

重要公告:新规要求OV 代码签名证书私钥强制硬件存储

根据CA /B论坛最新标准要求,从 2022 年 11 月 15 日 开始,OV代码签名证书私钥必须存储在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的硬件上,与 EV代码签名证书的私钥保护机制保持一致,目的是加强代码签名证书的私钥保护。详情请参阅代码签名基线要求最新版本

新规要求将影响从2022 年 11 月 15 日起新颁发的OV代码签名证书。

1、新颁发证书

2022 年 11 月 15 日起,新颁发的OV代码签名证书及私钥,必须存储并安装在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的令牌或硬件安全模块(HSM)上。CA机构不再支持基于浏览器的密钥生成、证书安装或其他任何流程操作,包括创建CSR(证书请求文件)、在电脑或服务器上安装证书等。

2、签名代码

从 2022 年 11 月 15 日起,必须使用基于硬件存储的OV代码签名证书进行代码签名。用户需要在计算机上插入硬件设备,才能使用存储在硬件上的代码签名证书,需要密码才能使用硬件上的代码签名证书来签名代码。

3、购买或续费证书

从 2022 年 11 月 15 日起,购买或续费购买新的OV代码签名证书时,证书申请者需要选择存储私钥的硬件类型。和EV代码签名证书一样,有三个选项供选择:

使用沃通配置的硬件令牌

使用您自己准备的硬件令牌

安装在硬件安全模块(HSM)上

硬件令牌和HSM设备必须经过FIPS 140 2级以上、Common Criteria EAL 4级以上或同等级别认证;要使用硬件安全模块(HSM),您必须提交包含审计函的证明函。

4、重新颁发证书

从 2022 年 11 月 15 日起,重新颁发OV代码签名证书时,证书申请者必须在受支持的硬件令牌或硬件安全模块(HSM)上安装证书。如果证书申请者没有硬件令牌,此时需要新购硬件令牌。

如果广大用户对于新规变化、硬件类型选择、新规下的操作流程等方面仍有疑问,欢迎咨询沃通服务支持人员提供协助指导。

销售热线:0755-8600 8688

客户服务值班电话:180 2878 3533

技术支持值班电话:188 2282 8659

最新资讯

沃通入驻第八版中国网络安全行业全景图

沃通与电信云堤签署政企网站安全服务合作协议

沃通正式入根360信创SM2国密根证书库,夯实数字证书安全根基

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

20%的恶意网站未列入黑名单,用户如何防范?

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书