1. 首页
2. 新闻资讯
3. 安全资讯
4. DigiCert最新公告！6月1日起代码签名证书签发将执行新规

DigiCert最新公告！6月1日起代码签名证书签发将执行新规

发布日期：2023-06-18

根据CA/B论坛的最新标准要求，为加强代码签名证书私钥的保护，CA/B论坛对普通（OV）代码签名证书的私钥存储方式做出了变更要求。

从2023年6月1日起，证书密钥对必须在达到FIPS 140-2 Level2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储，与EV代码签名证书的私钥保护机制保持一致。

同时，公告还注明了证书私钥更换的具体流程。

1、DigiCert停止接受使用当前CSR表单的新代码签名证书请求。
2、代码签名证书订购单更改。
3、重新发布代码签名证书更改。
4、CertCentral首选项页面更改。
5、代码签名和EV代码签名证书集成的API更改。

变更详情内容有哪些？

变更前：对于普通代码签名证书，数安时代获取到用户的CSR后，对用户的CSR进行数字签名后生成证书，再通过邮件的方式将证书发送给用户，无需硬件介质。EV代码签名证书则需要安全硬件介质。

变更后：自2023年05月22日起，购买普通代码签名证书将和EV代码签名证书一样，证书由数安时代签发并存储在预配置的USB Key上，再通过邮寄的方式将USB Key寄送给用户。

哪些证书受到变更影响？

此次规则更新影响重新签发或续费的代码签名证书，但不影响在05月22日前签发的代码签名证书。

此次升级仅为证书生成存储方式的变化，OV代码签名证书本身的功能作用不受影响。

代码签名证书（EV代码签名证书 、标准代码签名证书）提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告，保证代码完整性和不被恶意篡改，使软件开发者信息对下载用户公开可见，从而建立良好的软件品牌信誉度。
为帮助用户平稳完成新规过渡，数安时代提醒您，如果您证书即将到期，建议提前联系沃通CA申请OV代码签名证书，最高可申请3年期。

随着云计算、物联网、5G等新技术的广泛应用，数字签名技术的需求将会越来越大。数安时代将为各行各业提供更加安全、高效、便捷的签名解决方案，为社会的数字化进程和信息安全提供更加坚实的保障。

上一篇：电子邮件容易成为黑客关注的目标

下一篇：2023 年第一季度12 个漏洞！与勒索软件有关联

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件