证书颁发机构理事会(Certificate Authority Security Council)近期发布了首个关于代码签名的标准化准则。Microsoft作为第一个采用并实施该最低要求准则,设置合规截止日期为2017年2月1日。
根据这一准则要求,代码签名证书(私钥)必须存储在硬件令牌(USBKEY)或HSM中,在2017年2月1日后签发的所有代码签名数字证书都必须使用USBKEY硬件存储保护证书私钥,以降低私钥被窃的可能性。(当前全球CA签发的EV代码签名数字证书已全部实现硬件令牌)
目前,在在华从事CA业务的CA和CA代理商中,已声明执行该准则的CA品牌有:GlobalSign、WoSign。
责任编辑:韩希宇
免责声明:
电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。
