CASC发布首个代码签名标准化准则

CASC发布首个代码签名标准化准则

黑客接单访客2021-10-11 20:39:006564A+A-

综合CA及代理商消息,证书颁发机构理事会(Certificate Authority Security Council)近期发布了首个关于代码签名的标准化准则。Microsoft 作为第一个采用并实施该最低要求准则,设置合规截止日期为2017年2月1日。

根据这一准则要求,代码签名证书(私钥)必须存储在硬件令牌(USBKEY)或HSM中,在2017年2月1日后签发的所有代码签名数字证书都必须使用USBKEY硬件存储保护证书私钥,以降低私钥被窃的可能性。(当前全球CA签发的EV代码签名数字证书已全部实现硬件令牌)

目前,在在华从事CA业务的CA和CA代理商中,已声明执行该准则的CA品牌有:GlobalSign、WoSign。

参考资料:

CASC官方新闻链接

https://casecurity.org/articles/

https://www.helpnetsecurity.com/2016/12/12/code-signing-requirements/

http://www.thewhir.com/web-hosting-news/certificate-authority-security-council-releases-code-signing-guidelines-microsoft-first-to-adopt

CA及代理商相应公告

http://cn.globalsign.com/company/news-1045.html

http://www.wosign.com/news/2017-0126-01.htm

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 语酌美咩2022-05-28 07:32:21
  • 期为2017年2月1日。根据这一准则要求,代码签名证书(私钥)必须存储在硬件令牌(USBKEY)或HSM中,在2017年2月1日后签发的所有代码签名数字证书都必须使用USBKEY硬件存储保护证书私钥,以降低私钥被窃的可能性。(当前
  • 寻妄矫纵2022-05-28 06:54:53
  • 和CA代理商中,已声明执行该准则的CA品牌有:GlobalSign、WoSign。参考资料:CASC官方新闻链接https://casecurity.org/articles/https://www.helpnetsecurity.com/2016/12/12/code-
  • 依疚软祣2022-05-28 11:50:42
  • .com/company/news-1045.htmlhttp://www.wosign.com/news/2017-0126-01.htm
  • 依疚稚然2022-05-28 09:37:44
  • 综合CA及代理商消息,证书颁发机构理事会(Certificate Authority Security Council)近期发布了首个关于代码签名的标准化准则。Microsoft 作为第一个

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理