重要公告:
- 自 1 年 2023 月 140 日起,组织验证 (OV) 和个人验证 (IV) 代码签名证书的密钥存储要求将发生变化。 新的代码签名证书将使用经过联邦信息处理标准 2-XNUMX (FIPS) 验证的 Yubikey USB 令牌颁发,或者通过 SSL.com eSigner 云签名服务启用签名操作。
- SSL.com 将根据新的 CA/浏览器论坛要求在 1 年 2023 月 XNUMX 日之前启动更改。
- 1 年 2023 月 XNUMX 日之后,所有代码签名证书的密钥材料将不再可导出,并且在颁发过程中将不再发送激活链接。
SSL.com 的 OV 和 IV 代码签名证书有助于保护您的代码免受未经授权的篡改和安全验证级别的损害。
为什么会发生这种情况?
- 发现允许导出密钥材料的证书不太安全,更容易受到未经授权的使用。
- 通过制定更安全的密钥存储要求,该修改使对代码签名过程的信任度更高。
- 它有助于防止未经授权的软件修改,帮助用户限制恶意软件、特洛伊木马和其他基于技术的病毒的传播。
变更的影响:
- 这是一项全行业的强制要求,会影响购买新的、续订或重新颁发 OV(组织验证)或 IV(个人或个人验证)代码签名证书的每个人。
- 绑定到受影响的代码签名证书的密钥材料将不再支持通过 PKCS#12 或 PFX 等格式导出以安装在证书存储或密钥管理器中。
- 密钥存储的选项包括:
- SSL.com 用于远程签名的 eSigner 云签名服务
- 符合 FIPS 标准的安全密钥 USB 设备
- 专用云 HSM 服务,例如 AWS CloudHSM 或 Azure 专用 HSM
- 符合 FIPS 标准的本地硬件安全模块 (HSM)
- 密钥存储的选项包括:
使用本地或云 HSM 服务将需要 密钥生成证明
SSL.com 解决方案
- SSL.com 将根据 1 年 2023 月 XNUMX 日生效的新指南开始部署。
- 如果您的组织需要数字代码签名,SSL.com 有两种选择。
- 第一个是符合 FIPS(联邦信息处理标准)140-02 的 USB 令牌
- 另一种是通过 SSL.com eSigner 云签名服务.
- 该链接提供了各种代码签名证书和可用云服务的完整摘要。
个人或组织代码签名证书的好处:
- 数字签名以个人名称或组织名称显示公开信任的经过验证的身份。
- 完整的数字签名证明软件文件没有受到损害。
- 该软件由 SSL.com 的公众信任的时间戳权威加时间戳。
- 可以注册我们的 eSigner 云签名服务进行远程签名。 https://www.ssl.com/esigner/
- 该服务让您可以方便地从任何地方为您的软件代码添加全球信任的数字签名和时间戳,而无需 USB 令牌、HSM 或其他特殊硬件。
- eSigner 签名操作和 API 支持与 CI/CD 服务和签名自动化的集成。
为了获得更高级别的信任和身份验证, 扩展验证代码签名证书提供签名代码中可用的最高级别的安全性。 点击这里 了解更多信息。
销售或支持信息
SSL.com 有一个团队随时待命,可以帮助解决任何问题、疑虑或问题。 联系方式如下:
- SSL.com 销售
- 877-775-7328
- 邮件 Sales@ssl.com
- SSL.com 服务
- 775-237-8434
- 邮件: Support@ssl.com
- SSL.com 聊天热线可用于销售或支持
- 它可以在 SSL.com 主页的右下角找到。
- https://ssl.com
您也可以使用下面的表格。
