根据CA/B论坛要求,自2023年6月1日世界标准时间00:00开始,OV代码签名证书的私钥须存储在经过FIPS1402级、通用标准EAL4+或同等认证的硬件上。这意味着OV代码签名证书的“软证书”将全面更换为“硬证书”。
针对这一要求,各大CA厂商纷纷做出支持回应,并先后公布了OV代码签名证书停发“软证书”的时间。DigiCert也在最新发布的公告中声明,自2023年5月16日开始,DigiCert将不再使用不符合新私钥存储要求的配置方法颁发代码签名证书,包括新的、更新的和重新发出的请求。
同时,公告还注明了证书私钥更换的具体流程。
1、DigiCert停止接受使用当前CSR表单的新代码签名证书请求。
2、代码签名证书订购单更改。
3、重新发布代码签名证书更改。
4、CertCentral首选项页面更改。
5、代码签名和EV代码签名证书集成的API更改。
鉴于OV代码签名证书即将全面进入“硬证书”时代,为避免私钥升级可能带来的不便,如因未携带证书而无法签名、签名更加繁琐、不支持多人签名等情况,天威诚信适时研发了iTrus 可信代码云签管理系统(iTrus Trust Code Signing Service ),通过数字签名技术和可信认证服务,帮助客户轻松实现远程、批量化签名。
iTrus 可信代码云签管理系统采用私有化部署云服务的方式,使客户使用更加便捷、安全可控,系统具有USB Key集中管理、USB Key负载均衡等功能,可杜绝密钥口令超限设备永久锁死,保障证书的高可用与高性能,有效提升证书的安全性。
同时,系统可自主分配用户权限,便于多人签名和团队协作,并提供管理、访问、签名日志全记录功能,使得签名管理与签名过程可追溯,安全审计有保障。
应用iTrus 可信代码云签管理系统后,客户不必随身携带“硬证书”,也无需经历插拔、身份验证、签名等繁复的流程,只需通过系统一键签名,即可体验便捷安全的数字签名服务,从而有效提高数字签名效率,保障签名的安全性,保证软件的正常发版和业务的稳健运营。
