根據(jù)CA/B論壇要求,自 2023 年 6 月 1 日世界標(biāo)準(zhǔn)時(shí)間00: 00 開(kāi)始,OV代碼簽名證書的私鑰須存儲(chǔ)在經(jīng)過(guò)FIPS1402 級(jí)、通用標(biāo)準(zhǔn)EAL4+或同等認(rèn)證的硬件上。這意味著OV代碼簽名證書的“軟證書”將全面更換為“硬證書”。
針對(duì)這一要求,各大CA廠商紛紛做出支持回應(yīng),并先后公布了OV代碼簽名證書停發(fā)“軟證書”的時(shí)間。DigiCert也在最 新發(fā)布的公告中聲明,自 2023 年 5 月 16 日開(kāi)始,DigiCert將不再使用不符合新私鑰存儲(chǔ)要求的配置方法頒發(fā)代碼簽名證書,包括新的、更新的和重新發(fā)出的請(qǐng)求。
同時(shí),公告還注明了證書私鑰更換的具體流程。
1、DigiCert停止接受使用當(dāng)前CSR表單的新代碼簽名證書請(qǐng)求。
2、代碼簽名證書訂購(gòu)單更改。
3、重新發(fā)布代碼簽名證書更改。
4、CertCentral首 選項(xiàng)頁(yè)面更改。
5、代碼簽名和EV代碼簽名證書集成的API更改。
鑒于OV代碼簽名證書即將全面進(jìn)入“硬證書”時(shí)代,為避免私鑰升級(jí)可能帶來(lái)的不便,如因未攜帶證書而無(wú)法簽名、簽名更加繁瑣、不支持多人簽名等情況,天威誠(chéng)信適時(shí)研發(fā)了iTrus 可信代碼云簽管理系統(tǒng)(iTrus Trust Code Signing Service ),通過(guò)數(shù)字簽名技術(shù)和可信認(rèn)證服務(wù),幫助客戶輕松實(shí)現(xiàn)遠(yuǎn)程、批量化簽名。
iTrus 可信代碼云簽管理系統(tǒng)采用私有化部署云服務(wù)的方式,使客戶使用更加便捷、安全可控,系統(tǒng)具有USB Key集中管理、USB Key負(fù)載均衡等功能,可杜絕密鑰口令超限設(shè)備永 久鎖死,保障證書的高可用與高性能,有效提升證書的安全性。
同時(shí),系統(tǒng)可自主分配用戶權(quán)限,便于多人簽名和團(tuán)隊(duì)協(xié)作,并提供管理、訪問(wèn)、簽名日志全記錄功能,使得簽名管理與簽名過(guò)程可追溯,安全審計(jì)有保障。
應(yīng)用iTrus 可信代碼云簽管理系統(tǒng)后,客戶不必隨身攜帶“硬證書”,也無(wú)需經(jīng)歷插拔、身份驗(yàn)證、簽名等繁復(fù)的流程,只需通過(guò)系統(tǒng)一鍵簽名,即可體驗(yàn)便捷安全的數(shù)字簽名服務(wù),從而有效提高數(shù)字簽名效率,保障簽名的安全性,保證軟件的正常發(fā)版和業(yè)務(wù)的穩(wěn)健運(yùn)營(yíng)。
(推廣)