阅读量:0
DigiCert宣布代码签名证书私钥变更,请相关用户注意并及时更新。
DigiCert,作为全球知名的数字证书提供商,近期发布了一项重要公告,关于代码签名证书的私钥变更,这一变更旨在提高代码签名的安全性和可靠性,确保符合最新的行业标准和安全要求,以下是对这一变更的详细解读:
私钥存储要求变更背景
根据CA/B论坛的要求,自2023年6月1日开始,OV代码签名证书的私钥必须存储在经过FIPS 1402级、通用标准EAL4+或同等认证的硬件上,这意味着传统的“软证书”将全面更换为更加安全的“硬证书”。
私钥变更具体流程
为了响应这一要求,DigiCert宣布了一系列措施,以确保所有新颁发的、更新的以及重新发出的代码签名证书都符合新的私钥存储要求:
1、停止接受旧CSR表单:自2023年5月16日起,DigiCert将不再接受使用当前CSR表单的新代码签名证书请求。
2、订购单更改:代码签名证书的订购单将进行相应更改,以适应新的私钥存储要求。
3、重新发布证书:对于需要更新的证书,DigiCert将提供重新发布的选项,确保这些证书也符合新的安全标准。
4、CertCentral首选项页面更改:CertCentral平台的用户首选项页面也将进行更新,以反映这些变化。
5、API更改:代码签名和EV代码签名证书集成的API也将进行必要的调整,以支持新的私钥存储要求。
影响与应对
这一变更可能会给部分用户带来不便,例如因未携带证书而无法签名、签名过程变得更加繁琐、不支持多人签名等情况,为此,天威诚信推出了iTrus可信代码云签管理系统(iTrus Trust Code Signing Service),该系统通过数字签名技术和可信认证服务,帮助客户实现远程、批量化签名,从而有效提高数字签名效率,保障签名的安全性。
FAQs
Q1: 什么是“硬证书”?
A1: “硬证书”是指其私钥存储在经过FIPS 1402级、通用标准EAL4+或同等认证的硬件上的代码签名证书,这种存储方式相比传统的“软证书”更加安全,能够有效防止私钥泄露和滥用。
Q2: 如果我已经拥有一个“软证书”,我需要做什么?
A2: 如果您已经拥有一个“软证书”,您需要在2023年6月1日之前将其替换为符合新私钥存储要求的“硬证书”,DigiCert提供了重新发布证书的选项,您可以联系DigiCert获取更多信息和帮助。
DigiCert的最新公告标志着代码签名证书进入了一个新的安全时代,通过采用更加严格的私钥存储要求,DigiCert不仅提高了代码签名的安全性,也为整个数字证书行业树立了新的标杆,天威诚信的iTrus可信代码云签管理系统为用户提供了便捷的解决方案,帮助他们顺利过渡到新的安全标准。
【DigiCert最新公告】
关于代码签名证书私钥变更的重要通知尊敬的用户:
DigiCert近期发布了关于代码签名证书私钥变更的最新公告,以下是详细内容:
一、公告背景
为了确保代码签名证书的安全性,DigiCert将对部分代码签名证书的私钥进行变更,此次私钥变更旨在提高证书的安全性,降低潜在的安全风险。
二、受影响证书
本次私钥变更主要涉及以下类型的代码签名证书:
Java代码签名证书
.NET代码签名证书
ActiveX代码签名证书
客户端安全证书
三、变更时间
私钥变更的具体时间将根据不同证书类型和用户情况进行安排,具体时间将在公告中另行通知。
四、变更流程
1、DigiCert将通知受影响的用户关于私钥变更的通知。
2、用户需按照DigiCert提供的指南进行操作,包括但不限于生成新的私钥、更新证书等。
3、用户完成操作后,需将新的私钥和证书信息反馈给DigiCert进行审核。
五、注意事项
1、私钥变更期间,请确保您的系统稳定运行,避免因私钥问题导致服务中断。
2、更新私钥和证书时,请务必遵循DigiCert提供的操作指南,确保操作正确无误。
3、如有任何疑问,请及时联系DigiCert客服获取帮助。
六、联系方式
如需了解更多信息或寻求帮助,请联系DigiCert客服:
客服电话:[提供客服电话]
客服邮箱:[提供客服邮箱]
官方网站:[提供官方网站链接]
感谢您的关注与支持,DigiCert将竭诚为您提供优质的服务。
DigiCert
[发布日期]
