根據CA/B論壇要求,爲提升
新規要求將影響從2023年6月日起新頒發的OV代碼簽名證書,此次普通OV代碼簽名證書私鑰保護標準的實施,將大大地提高代碼簽名證書的安全性和可靠性,爲您的業務安全提供更有力的保障。
從2023年6月日起,必須使用基於硬件存儲的OV代碼簽名證書進行代碼簽名。用戶需要在計算機上插入硬件設備,才能使用存儲在硬件上的代碼簽名證書,然後需要密碼才能使用硬件上的代碼簽名證書來簽名代碼。
爲了響應這一策略,相關CA發佈了執行這一策略的具體時間:
- Sectigo:2023年5月8日
- GloblSign:2023年4月24日
- DigiCet:2023年6月日
各大CA機構執行新規的時間略有差異,您可根據選擇的CA機構,在規定的時間內進行升級。此次新規只觸及OV代碼簽名證書,由於EV代碼簽名證書曾經在硬件模塊上頒發,從而一致了OV代碼簽名證書和EV代碼簽名證書在私鑰維護方面的請求。
此次升級僅爲證書生成存儲方式的變化,OV代碼簽名證書本身的功能作用不受任何影響。如果您證書即將到期,建議提前規劃申請OV代碼簽名證書,最高可申請3年期。