GlobalSign 代码签名证书一直是环度网信官网代码签名证书中的受欢迎的品牌,根据 CA/B 的要求,GlobalSign 将对所有代码签名证书的要求进行调整,以确保符合更新的证书颁发机构/浏览器(CA/B)论坛要求。
注意,所有的代码签名证书品牌都将在 2023 年 6 月 1 日前做出相应行动。
更多相关细节,请访问环度网信官网联系客服确认。
发生了哪些变化?
CA/B论坛已对发布代码签名证书的基线要求(BR)进行了更新。自 2023 年 6 月 1 日起,在 FIPS 140‐2 Level 2 或 Common Criteria EAL 4+ 兼容设备中为普通的企业型和 EV 扩展验证型代码签名证书生成并保护私钥。对于普通的企业型代码签名证书用户,这意味着密钥对必须生成并存储在满足或超过 FIPS 140-2 级别 2 或通用标准 EAL 4+ 要求的硬件加密模块中。
此外,更新还规定了如何在兼容设备上生成和保护证书颁发机构(CA)私钥的具体方式。其目的是为了加强对与代码签名证书相关的私钥的保护,并减少使用这些密钥进行恶意软件签名的风险。
通俗的说:GlobalSign 以及其他品牌的普通企业型代码签名证书将不再支持 PFX 软证书的形式交付,所有的代码签名证书都将像 EV 证书那样存储在相关硬件设备里面。
什么时候生效?
GlobalSign 将于 2023 年 4 月 24 日起执行。
您需要采取什么行动?
为确保符合更新后的要求,需要进行以下更改:
1. 如果您要在2023年4月24日之后续订或重新颁发令牌上的代码签名证书,则需要从注册时选择以下选项:
使用 Fortify 安装:如果选择此方法,您将从GlobalSign 获得一个兼容令牌。然后,您需要安装 Fortify 应用程序并按照环度网信网站上提供的说明操作。
使用IE兼容模式安装:您可以在兼容模式下使用 IE 安装代码签名证书。您将收到一个令牌,请按照如何在 Microsoft Edge 中启用 IE 兼容性的说明操作。
2. 如果您在 2023 年 4 月 24 日之后在硬件安全模块(HSM)上颁发代码签名证书,则需要提供内部或外部 IT 审计报告。这表明您正在使用合适的硬件加密模块来生成和保护代码签名证书的私钥。
2023 年 4 月 24 日之前您需要做什么?
查看您证书的续订日期,并检查以上更改是否会影响您。如果您使用的是 OV 普通的企业型代码签名证书的 PFX 软证书,并希望继续使用这种软证书,则请务必在 4月 24 日之前联系环度网信尽可能的申请多年期的证书。在 2023 年4月 24 日之后,将不再颁发无需硬件设备的软证书。
代码签名证书在线申请:https://www.ihuandu.com/codesigning.html
- 扫一扫二维码可分享朋友或朋友圈
