代码签名证书及时间戳服务策略调整

  尊敬的客户,您好:

  CA/B论坛要求自2021年1月1日起停止颁发SHA1算法的代码签名证书并停用SHA1时间戳服务,据此,各CA厂商也将调整代码签名证书的产品策略。

  具体影响如下:

  1、2020年12月1日之前已经生效的SHA1代码签名证书不受影响,12月1日起替换后及新颁发的证书签名算法升级为SHA256位;

  2、2021年1月1日起各CA厂商不再提供SHA1时间戳服务;

  3、2021年1月1日起签发的代码签名证书最低密钥加密长度将由2048位升级为3072位。

  为应对CA厂商的变化,天威诚信提示您:

  1、已经使用SHA1证书签名并添加时间戳的软件不受影响并长期有效;

  2、当SHA1时间戳服务关闭后,您无法继续使用该时间戳进行签名,否则会提示签名失败、时间戳添加失败等错误信息;

  3、我司提供免费的证书升级服务,帮助您将代码签名证书的签名算法从SHA1升级到SHA256;

  4、Windows 7驱动程序需要通过安装补丁(KB3033929)的方式来适配SHA256签名,否则无法识别应用软件签名。

  如果您有任何相关疑问,可以通过以下方式联系我们技术团队——

  邮箱:support@itrus.com.cn 技术热线:4006-365-010

  此次产品策略调整仅涉及代码签名证书,天威现有的SSL证书均不受影响。

  感谢您一直以来对天威诚信的关注和支持,我司将继续竭诚为您提供更加便捷的服务!

  北京天威诚信电子商务服务有限公司


  2020年11月16日