中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

×

重要提醒:11月15日起,OV代碼簽名證書需要在安全令牌上簽發(fā)

  • 作者:
  • 來源:
  • 瀏覽:100
  • 2022-09-26 16:35:59

根據(jù)CA/B論壇發(fā)布的最新關(guān)于OV代碼簽名的使用標(biāo)準(zhǔn),自2022年11月15日起,OV代碼簽名證書必須存儲(chǔ)在硬件設(shè)備中,包括eToken硬件、硬件安全模塊HSM等,就像EV代碼簽名證書一樣。此次變更旨在增強(qiáng)保護(hù)代碼簽名證書私鑰。

<div>根據(jù)CA/B論壇發(fā)布的最新關(guān)于OV代碼簽名的使用標(biāo)準(zhǔn),自2022年11月15日起,OV代碼簽名證書必須存儲(chǔ)在硬件設(shè)備中,包括eToken硬件、硬件安全模塊HSM等,就像EV代碼簽名證書一樣。此次變更旨在增強(qiáng)保護(hù)代碼簽名證書私鑰。

1、代碼簽名證書新規(guī)對你有什么影響?
如果是11月15日之前頒發(fā)的OV代碼簽名證書,用戶可以繼續(xù)正常使用,不受此新規(guī)影響。因此,有需要“軟證書”的軟件開發(fā)者請抓緊在新規(guī)執(zhí)行時(shí)間之前簽發(fā)。
當(dāng)用戶在11月15日之后重簽、續(xù)費(fèi)、新購OV代碼簽名證書時(shí),則需要遵守新規(guī),選擇符合存儲(chǔ)私鑰的硬件類型,以便安全獲取存儲(chǔ)最新代碼簽名證書和私鑰。
注意:部分CA機(jī)構(gòu)可能將提前實(shí)施更改。
2、這意味著什么?
第一,OV代碼簽名證書和私鑰將得到更好的保護(hù)。OV代碼簽名證書在新標(biāo)準(zhǔn)出來之前都是以文本文件的形式存儲(chǔ)證書和私鑰文件,我們通常將其理解為“軟證書”。這樣的存儲(chǔ)形式可以在線進(jìn)行轉(zhuǎn)發(fā),只要擁有證書和私鑰文件就可以利用簽名工具對軟件代碼進(jìn)行簽名,存在著很大的私鑰泄露的風(fēng)險(xiǎn)。而將OV代碼簽名證書儲(chǔ)存在安全令牌上面,私鑰直接在令牌中生成和存儲(chǔ),避免多人在使用代碼簽名證書時(shí)造成人為證書和私鑰泄漏,具有更高的安全性。
第二,證書使用的靈活性將有一定的犧牲OV代碼簽名證書儲(chǔ)存在硬件安全令牌上面后,證書簽名使用上面更加規(guī)范和嚴(yán)謹(jǐn),但是也會(huì)犧牲一定的便利性。比如:有多人需要簽名時(shí),不能像之前一樣在線進(jìn)行證書交付使用,必須進(jìn)行硬件交接,或者在申請的時(shí)候?qū)⒆C書提取到不同的硬件中,以供多人使用。如果是流程打包簽名則需要使用安全模塊HSM進(jìn)行在線簽名,而HSM的成本又很高。綜合來說,新的存儲(chǔ)形式使用起來確實(shí)是減少了一些便利性。
如果廣大用戶對于新規(guī)變化、新規(guī)下的SSL證書操作流程等方面仍有疑問,歡迎咨詢新網(wǎng)

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading