DigiCert最新公告！6月1日起代码签名证书签发将执行新规

根据CA/B论坛的最新标准要求，为加强代码签名证书私钥的保护，CA/B论坛对普通（OV）代码签名证书的私钥存储方式做出了变更要求。

从2023年6月1日起，证书密钥对必须在达到FIPS 140-2 Level2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储，与EV代码签名证书的私钥保护机制保持一致。

同时，公告还注明了证书私钥更换的具体流程。

1、DigiCert停止接受使用当前CSR表单的新代码签名证书请求。
2、代码签名证书订购单更改。
3、重新发布代码签名证书更改。
4、CertCentral首选项页面更改。
5、代码签名和EV代码签名证书集成的API更改。

变更详情内容有哪些？

变更前：对于普通代码签名证书，数安时代获取到用户的CSR后，对用户的CSR进行数字签名后生成证书，再通过邮件的方式将证书发送给用户，无需硬件介质。EV代码签名证书则需要安全硬件介质。

变更后：自2023年05月22日起，购买普通代码签名证书将和EV代码签名证书一样，证书由数安时代签发并存储在预配置的USB Key上，再通过邮寄的方式将USB Key寄送给用户。

哪些证书受到变更影响？

此次规则更新影响重新签发或续费的代码签名证书，但不影响在05月22日前签发的代码签名证书。

此次升级仅为证书生成存储方式的变化，OV代码签名证书本身的功能作用不受影响。

代码签名证书（EV代码签名证书 、标准代码签名证书）提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告，保证代码完整性和不被恶意篡改，使软件开发者信息对下载用户公开可见，从而建立良好的软件品牌信誉度。
为帮助用户平稳完成新规过渡，数安时代提醒您，如果您证书即将到期，建议提前联系沃通CA申请OV代码签名证书，最高可申请3年期。

随着云计算、物联网、5G等新技术的广泛应用，数字签名技术的需求将会越来越大。数安时代将为各行各业提供更加安全、高效、便捷的签名解决方案，为社会的数字化进程和信息安全提供更加坚实的保障。