根据CA/B论坛最新消息,今年6月发布的OV代码签名证书私钥保护新规,原定于2022 年11月15日开始执行,现确定将延期至2023年6月1日执行。延期执行是为了从公告到正式实施,为受影响的各方留出约1年的准备时间。新规生效前,沃通用户可按现有规则和流程继续申请沃通OV代码签名证书(标准代码签名证书 Pro、标准代码签名证书)。

OV代码签名证书是企业验证级普通代码签名证书,可以为所有类型的普通代码进行数字签名,比如常见的Windows应用程序.exe, .dll, .cab, .ocx( ActiveX )等文件,Adobe AIR的打包文件 .air,.airi等文件,Silverlight应用加密签名(.xap),.js文件(JavaScript)数字签名,微软Office VBA宏数字签名,火狐浏览器插件.XPI文件数字签名等等,保护代码完整性、验证开发者真实身份。

为了提升OV代码签名证书及私钥的安全性,今年CA/B论坛发布新规要求:新颁发的OV代码签名证书及私钥必须在安全硬件中生成并存储,硬件设备必须为FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的令牌或硬件安全模块(HSM)。通过强制硬件存储私钥的保护措施,将OV代码签名证书从“软证书”升级为“硬证书”,安全性能也得到更大提升。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。