延期公告:OV代码签名证书私钥保护新规,延期至明年6月执行
发布日期:2022-11-18根据CA/B论坛最新消息,今年6月发布的OV代码签名证书私钥保护新规,原定于2022 年11月15日开始执行,现确定将延期至2023年6月1日执行。延期执行是为了从公告到正式实施,为受影响的各方留出约1年的准备时间。新规生效前,沃通用户可按现有规则和流程继续申请沃通OV代码签名证书(标准代码签名证书 Pro、标准代码签名证书)。
OV代码签名证书是企业验证级普通代码签名证书,可以为所有类型的普通代码进行数字签名,比如常见的Windows应用程序.exe, .dll, .cab, .ocx( ActiveX )等文件,Adobe AIR的打包文件 .air,.airi等文件,Silverlight应用加密签名(.xap),.js文件(JavaScript)数字签名,微软Office VBA宏数字签名,火狐浏览器插件.XPI文件数字签名等等,保护代码完整性、验证开发者真实身份。
为了提升OV代码签名证书及私钥的安全性,今年CA/B论坛发布新规要求:新颁发的OV代码签名证书及私钥必须在安全硬件中生成并存储,硬件设备必须为FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的令牌或硬件安全模块(HSM)。通过强制硬件存储私钥的保护措施,将OV代码签名证书从“软证书”升级为“硬证书”,安全性能也得到更大提升。
如果广大用户对新规变化有任何疑问,欢迎咨询沃通服务支持人员了解详情。
销售热线:0755-8600 8688
客户服务值班电话:180 2878 3533
技术支持值班电话:188 2282 8659
最新资讯
沃通正式入根360信创SM2国密根证书库,夯实数字证书安全根基
标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书