4006-555-883

延期至明年6月1日执行!事关代码签名证书私钥……

发布时间:2022-11-17 18:08:00
  据CA/B论坛最新消息,原定于2022年11月15日起执行的代码签名证书私钥保护升级措施,将延期至2023年6月1日,期间用户可在天威诚信继续按照现有规则申请和使用代码签名证书。

  此次变更旨在加强对代码签名证书私钥的保护。按CA/B论坛规定,2023年6月1日以后,普通(OV)代码签名证书密钥对必须在达到FIPS 140-2 Level2或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。


  具体变更详情如下:

  变更前:对于普通代码签名证书,天威诚信获取到用户的CSR后,将其提交至CA进行数字签名后生成证书,再通过邮件的方式将证书发送给用户,无需硬件介质。

  变更后:自2023年6月1日起,购买普通代码签名证书将和EV代码签名证书一样,证书由天威诚信签发并存储在预配置的USB Key上,再通过邮寄的方式将USB Key寄送给用户。

  需要注意的是,此次升级只针对普通代码签名证书。EV代码签名证书及2023年6月1日前签发的普通代码签名证书不受影响。

  同时,已经使用代码签名证书或EV代码签名证书签名且加盖时间戳的软件不受影响并长期有效。

  代码签名证书是提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告,保证代码完整性和不被恶意篡改,使软件开发者信息对下载用户公开可见,从而建立良好的软件品牌信誉度。

  然而近年来由私钥泄漏导致的网络安全事件频发,引起了微软等国际巨头的充分重视。可以预见的是,代码签名私钥存储新规开始执行后,OV代码签名证书也将从“软证书”变为“硬证书”,更有助于降低私钥泄漏的可能性。

  为避免此次代码签名证书私钥保护升级带来的不便,天威诚信在此提醒,请有需要的用户提前做好计划和工作安排,天威诚信可为用户提供各主流厂商的代码签名证书以及相应的USBkey寄发和更换服务。

  依托22年为全行业95%以上大客户提供可靠证书服务的经验,天威诚信在证书审核、签发以及全生命周期自主管理服务方面不断创新,自主研发了更加贴合国内用户使用的vTrus证书品牌,以及更便于用户下单和进行证书管理的VCertCloud证书智能管理平台,持续保障用户网站信息安全,护航企业业务线上化发展。
最新发布
1
《关于Digicert EE SSL证书管理服务的费用调整通知》
2
2023年8月5日 Digicert品牌签发系统维护通知
3
全程干货,专业分享!“云南数智化转型发展融合论坛”成功举行
4
实力上榜!天威诚信入选《嘶吼2023网络安全产业图谱》多个细分领域
5
企业如何选择靠谱的电子合同产品?“诚信签”:我来打个样!
6
天威诚信亮相西部算力大会,国产密码服务筑牢数字化转型基石
7
2023上海商密展 | 天威诚信密码服务护航企业合规发展
8
聚力协同,共生共赢!天威诚信获金蝶集团“2022年度优秀供应商”荣誉
9
赋能司库体系安全建设!天威诚信出席2023集团司库及财务公司行业发展高峰论坛
10
聚势赋能,智启未来!天威诚信(长沙)基地揭幕仪式隆重举行
相关推荐
2023密码丰会 | 天威诚信董事长陈韶光女士荣获“商用密码行业年度人物奖”
聚力协同,共生共赢!天威诚信获金蝶集团“2022年度优秀供应商”荣誉
2023年8月5日 Digicert品牌签发系统维护通知
全程干货,专业分享!“云南数智化转型发展融合论坛”成功举行
《关于Digicert EE SSL证书管理服务的费用调整通知》
相聚青岛!天威诚信邀您莅临2023集团司库及财务公司行业发展高峰论坛
聚势赋能,智启未来!天威诚信(长沙)基地揭幕仪式隆重举行
2023上海商密展 | 天威诚信密码服务护航企业合规发展
企业如何选择靠谱的电子合同产品?“诚信签”:我来打个样!
天威诚信亮相西部算力大会,国产密码服务筑牢数字化转型基石