早在去年7月份,CA/B論壇便釋出新的标準要求,所有OV代碼簽名證書的私鑰需要在安全加密裝置上生成和存儲,這意味着OV代碼簽名證書的“軟證書”将全面更換為由硬體安全媒體生成和儲存的“硬證書”。
新規施行在即,“軟證書”即将成為曆史
此舉旨在加強對OV代碼簽名證書私鑰的保護,也是提升網絡和軟體安全的必然趨勢。在CA/B論壇釋出要求後,各大CA機構陸續公布了停發“軟證書”的時間。
其中,GlobalSign将于2023年4月24日打響停發“軟證書”的第一槍,DigiCert則将在6月1日全面啟動“硬證書”。具體做法為,各大CA機構将證書和私鑰存儲于一個形似U盤的USBkey中,在客戶申請證書時一并郵寄。
需要指出的是,此次變更隻針對新簽發的OV代碼簽名證書,EV代碼簽名證書及更新日期前簽發的OV代碼簽名證書不受影響,企業無需采取任何措施。
OV代碼簽名證書從“軟證書”變為“硬證書”看似隻是換了密鑰存儲形式,實際上此次更新标準的實施,将大大降低使用“軟證書”時私鑰洩露的可能性,極大地提高OV代碼簽名證書的安全性和可靠性,為企業的業務安全提供更有力的保障。
“硬證書”時代,安全和便捷可否兼得?
安全服務永無止境,天威誠信積極響應行業号召,遵照各大CA機構的公告日期同步停發OV代碼簽名“軟證書”。為避免此次更新帶來的不便,天威誠信可為老客戶提供證書更換、USBkey寄發、部署咨詢等服務。
同時,天威誠信建議準備采購OV代碼簽名證書的新客戶,可在各大CA機構公布的更新日期到來前下單采購3年期OV代碼簽名證書,以保障業務的順利開展。
OV代碼簽名證書私鑰更新之舉雖出于安全考慮,但在實際應用中也會産生一定的不便。由于USBkey無法遠端使用,軟體簽名過程将變得更加繁瑣,尤其是在跨部門、跨地區、多人簽名的場景下,會降低遠端工作團隊和集團公司的多研發中心的協作效率,可能出現軟體發版延遲甚至無法發版等情況。
針對這一問題,業内機構很早就如何協調代碼簽名證書的安全與便利的問題進行了探索。在DigiCert釋出的《2023年8大安全預測》中明确提出,代碼簽名私鑰證書變更将引發一場雲競賽。
DigiCert預測,“硬證書”的實施會促使CA機構将大量客戶轉向雲簽名,而不是頻繁更換他們的硬體密鑰。同時還預計,未來所有的代碼簽名都将基于雲,相對于必須随身攜帶的USBkey而言,客戶更喜歡“雲簽署”。
結合行業要求和客戶需求,天威誠信依托數字簽名技術和可信認證服務,精心打造了iTrus 可信代碼雲簽管理系統(iTrus Trust Code Signing Service ),以提高數字簽名效率,保障簽名的安全性。
這是一款支援遠端、批量化簽名的“雲”産品,在保障業務安全性的同時,可輕松解決跨地區、跨部門、需多人簽名等場景下的數字簽名難題,滿足客戶随時随地進行批量化簽名的需求,讓數字簽名更加友善,讓遠端協作更加順暢。
下期,我們将為您詳細介紹iTrus 可信代碼雲簽管理系統的核心功能及其可應用于各領域的安全可靠、高效便捷的簽名解決方案,敬請期待!