根据CA /B论坛最新标准要求,从 2022 年 11 月 15 日 开始,OV代码签名证书私钥必须存储在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的硬件上,与EV代码签名证书的私钥保护机制保持一致,目的是加强代码签名证书的私钥保护,新规要求将影响从2022 年 11 月 15 日起新颁发的OV代码签名证书。
从2022 年 11 月 15 日起,CA机构不再支持基于浏览器的密钥生成、证书安装或其他任何流程操作,包括创建CSR(证书请求文件)、在电脑或服务器上安装证书等。用户需要在计算机上插入硬件设备,才能使用存储在硬件上的代码签名证书,需要密码才能使用硬件上的代码签名证书来签名代码。
DigiCert作为全球知名的国际SSL证书品牌,支持有企业版OV和专业版EV代码签名证书,在 11 月 15 日之前购买,还是会享受相应的福利,适用于多种类型的文件和语言,包括 .exe、.cab、.dll、.ocx、Java、HTML、ActiveX,甚至包括 Microsoft®Office 宏文件和支持数字签名的任何其他文件类型。
从 2022 年 11 月 15 日起,重新颁发DigiCert OV代码签名证书时,证书申请者必须在受支持的硬件令牌或硬件安全模块(HSM)上安装证书。如果证书申请者没有硬件令牌,此时需要新购硬件令牌。
如果广大用户对于新规变化、硬件类型选择、新规下的操作流程等方面仍有疑问,欢迎咨询安信证书服务支持人员提供协助指导。