4006-555-883

延期至明年6月1日执行!事关代码签名证书私钥……

发布时间:2022-11-17 18:08:00
  据CA/B论坛最新消息,原定于2022年11月15日起执行的代码签名证书私钥保护升级措施,将延期至2023年6月1日,期间用户可在天威诚信继续按照现有规则申请和使用代码签名证书。

  此次变更旨在加强对代码签名证书私钥的保护。按CA/B论坛规定,2023年6月1日以后,普通(OV)代码签名证书密钥对必须在达到FIPS 140-2 Level2或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。


  具体变更详情如下:

  变更前:对于普通代码签名证书,天威诚信获取到用户的CSR后,将其提交至CA进行数字签名后生成证书,再通过邮件的方式将证书发送给用户,无需硬件介质。

  变更后:自2023年6月1日起,购买普通代码签名证书将和EV代码签名证书一样,证书由天威诚信签发并存储在预配置的USB Key上,再通过邮寄的方式将USB Key寄送给用户。

  需要注意的是,此次升级只针对普通代码签名证书。EV代码签名证书及2023年6月1日前签发的普通代码签名证书不受影响。

  同时,已经使用代码签名证书或EV代码签名证书签名且加盖时间戳的软件不受影响并长期有效。

  代码签名证书是提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告,保证代码完整性和不被恶意篡改,使软件开发者信息对下载用户公开可见,从而建立良好的软件品牌信誉度。

  然而近年来由私钥泄漏导致的网络安全事件频发,引起了微软等国际巨头的充分重视。可以预见的是,代码签名私钥存储新规开始执行后,OV代码签名证书也将从“软证书”变为“硬证书”,更有助于降低私钥泄漏的可能性。

  为避免此次代码签名证书私钥保护升级带来的不便,天威诚信在此提醒,请有需要的用户提前做好计划和工作安排,天威诚信可为用户提供各主流厂商的代码签名证书以及相应的USBkey寄发和更换服务。

  依托22年为全行业95%以上大客户提供可靠证书服务的经验,天威诚信在证书审核、签发以及全生命周期自主管理服务方面不断创新,自主研发了更加贴合国内用户使用的vTrus证书品牌,以及更便于用户下单和进行证书管理的VCertCloud证书智能管理平台,持续保障用户网站信息安全,护航企业业务线上化发展。
最新发布
1
世界经济论坛:网络攻击风险加剧!SSL证书为您拧紧数据传输安全“阀门”
2
要合规,还要兼容?双算法证书为您呈递安全“最优解”
3
假红包、假客服、假链接如何避免?请查收这份春节防诈指南!
4
展望2023:数字化转型时代的网络安全
5
强法治,促发展 | 天威诚信成功承办第十届电子商务法治高峰论坛
6
接种过科兴疫苗的可领2000元的补助?假的!点击链接一定要认准这个……
7
vTrus通过零信浏览器国密根证书可信认证,已预置信任全球发布
8
重大喜讯!天威诚信vTrus正式加入Adobe全球信任证书列表
9
天威诚信受邀参加DigiCert“2022年亚太区合作伙伴会议”,揽获最佳合作伙伴等三项大奖
10
最后7天!至高1000元!比世界杯更香的天威诚信SSL证书优惠,速抢!
相关推荐
重大喜讯!天威诚信vTrus正式加入Adobe全球信任证书列表
vTrus通过零信浏览器国密根证书可信认证,已预置信任全球发布
天威诚信亮相“企业数字化转型发展大会”再获殊荣
英雄集结令!天威诚信电子合同SaaS模式全国渠道招募开始啦
天威诚信受邀加入云栖大会·云安全合作伙伴联盟,共建云上安全生态!
最后7天!至高1000元!比世界杯更香的天威诚信SSL证书优惠,速抢!
亮相CIS 2022网络安全创新大会 DigiCert为天威诚信打call
强法治,促发展 | 天威诚信成功承办第十届电子商务法治高峰论坛
天威诚信SSL证书直减2100元!这才是双十一的正确打开方式
专治虚假诈骗网站,天威诚信SSL证书服务安全又省钱