OV将从11月15日起对代码签名证书进行这些更改。

本站:VPS评测参考推荐/专注分享VPS主机优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

代码签署是你或你的机构声明你的代码、软件或其他可执行文件的数码身份的一种方式,OV代码签署证书就是其中之一。根据CA/B论坛的投票决定,这些变化将从11月15日起在OV代码签名证书中发生。

从11月15日开始,新的和重新颁发的公共信任组织验证(OV)和个人验证(IV)代码签名证书将必须由颁发证书的机构(CA)颁发或存储在预先配置的安全硬件上。特别是,这包括(至少)符合FIPS 140-2 2级、通用标准EAL 4+(或同等标准)的设备或签名解决方案,例如:

1)硬件安全模块(HSM)、云或物理设备

2)物理安全令牌,例如USB硬件设备

3)密钥存储和签名服务

这一全行业的强制性要求将影响任何在11月推出新OV代码签名证书时或之后购买该证书的人。这也可能影响当前的OV代码签名证书持有人,他们也重新颁发或更新他们现有的证书。

如果您在正式更改之前已有有效的代码签名证书,此更改将不会以同样的方式影响您。当然,CA将不得不建议您以同样的方式存储您的密钥。但是您仍然可以像往常一样继续签署您的软件和其他可执行文件。

现有证书持有者必须在11月前向其CA确认,他们将使用安全方法(可信平台模块、硬件加密模块或硬件安全令牌)来生成和保护他们的密钥。在11月发布后,证书持有人必须确认他们将使用以下方法之一来安全地存储他们的密钥:

1)HSM或硬件安全令牌

2)基于云的密钥生成和保护解决方案

3)符合CA/B论坛基准要求第16.2节中概述的要求的签名服务

本文由本站刊发,转载请注明:OV将从11月15日起对代码签名证书进行这些更改。 https://本站.com/82753.html

推荐站内搜索:域名注册中心、欧洲服务器、服务器怎么租、虚拟主机、域名注册服务、个人虚拟主机、美国虚拟空间、备案网站、国外php空间、网址域名注册、