Ca

依据CA/B论坛最新规范要求，从2022年11月15日起，OV代码签名证书私钥必须存储在FIPS140-2 Level2、Common Criteria EAL4级以上或者等同认证级别的硬件中（包含USB令牌、硬件安全模块HSM等），与EV代码签名证书私钥爱护机制一样，以便增强代码签名证书私钥的爱护。（CAB论坛 Ballot CSC-13截图） 代码签名证书新规对你有什么影响？如果是11月15日之前颁发的OV代码签名证书，用户能够持续失常应用，不受此新规影响。因而，有须要OV代码签名证书的软件开发者请放松在新规执行工夫之前签发。当用户在11月15日之后重签、续费、新购OV代码签名证书时，则须要恪守新规，抉择合乎存储私钥的硬件类型，以便平安获取存储最新代码签名证书和私钥。留神：局部CA机构可能将提前施行更改，如Sectigo OV代码签名证书将在10月30日开始执行新规。 哪些形式可用于存储证书和私钥？1. USB 令牌USB平安令牌通常是调配给组织内各个用户的小型便捷设施，是存储代码签名证书最罕用的一种形式。一般而言，CA机构提供特定的USB令牌存储证书和私钥，比方Sectigo CA，但不反对用户提供的USB令牌。局部CA的代码签名证书反对用户本人购买的符合规定的USB令牌。 2. 硬件安全模块HSM用户能够应用自有的硬件安全模块来存储证书和私钥，但须要向CA机构证实应用的设施合乎新规要求，即必须达到FIPS140-2 Level2、Common Criteria EAL4级以上或者更高标准，且反对密钥长度达到或超过3072位的RSA或256位的ECC加密算法。 3. 代码签名服务和应用程序用户不须要任何物理设施或硬件令牌，只须要将代码签名证书存储在平安应用程序上，用户通过云端形式对代码进行数字签名等，所有代码签名操作流程都被日志记录并归档管控，不便审核、跟踪签名流动。此计划成本低，安全性高，能够满足绝大部分企业，尤其是领有异地研发团队企业的代码签名需要。 对于更多代码签名证书最新消息或证书申请应用等问题请搜寻锐成官网理解详情。