GloblSign日前發佈通知,將對所有
CA/B論壇已對發佈代碼簽名證書的基線要求(BR)進行了更新。自2023年6月日起,在FIPS 40‐2 Leel 2或Common Citei EAL 4+兼容設備中爲標準和EV 代碼簽名證書生成並保護私鑰。對於標準代碼簽名證書用戶,這意味着密鑰對必須生成並存儲在滿足或超過FIPS 40-2級別2或通用標準EAL 4+要求的硬件加密模塊中。
此外,更新還規定瞭如何在兼容設備上生成和保護證書頒發機構(CA)私鑰的具體方式。其目的是爲了加強對與代碼簽名證書相關的私鑰的保護,並減少使用這些密鑰進行惡意軟件簽名的風險。
爲確保符合更新後的要求,需要進行以下更改:
、如果您要在2023年4月24日之後續訂或重新頒發令牌上的代碼簽名證書,則需要從註冊時選擇以下選項:
使用Fotify安裝-如果選擇此方法,您將從GloblSign獲得一箇兼容令牌。然後,您需要從https://fotifypp.com/上安裝Fotify應用程序並按照GloblSign支持網站上提供的說明操作。
使用IE兼容模式安裝-您可以在兼容模式下使用IE安裝代碼簽名證書。
2、如果您在2023年4月24日之後在硬件安全模塊(HSM)上頒發代碼簽名證書,則需要提供內部或外部IT審計報告。這表明您正在使用合適的硬件加密模塊來生成和保護代碼簽名證書的私鑰。
爲此,建議您在2023年4月24日之前查看您證書的續訂日期,並檢查以上更改是否會影響您。