CASC 发布首个代码签名标准化准则

局长
 局长
发布于 2017年02月09日
收藏 11

综合 CA 及代理商消息,证书颁发机构理事会(Certificate Authority Security Council)近期发布了首个关于代码签名的标准化准则。Microsoft 作为第一个采用并实施该最低要求准则,设置合规截止日期为 2017 年 2 月 1 日。

根据这一准则要求,代码签名证书(私钥)必须存储在硬件令牌(USBKEY)或 HSM 中,在 2017 年 2 月 1 日后签发的所有代码签名数字证书都必须使用 USBKEY 硬件存储保护证书私钥,以降低私钥被窃的可能性。(当前全球 CA 签发的 EV 代码签名数字证书已全部实现硬件令牌)

目前,在华从事 CA 业务的 CA 和 CA 代理商中,已声明执行该准则的 CA 品牌有:GlobalSign、WoSign。

参考资料:

CASC 官方新闻链接

https://casecurity.org/articles/

https://www.helpnetsecurity.com/2016/12/12/code-signing-requirements/

http://www.thewhir.com/web-hosting-news/certificate-authority-security-council-releases-code-signing-guidelines-microsoft-first-to-adopt

CA 及代理商相应公告

http://cn.globalsign.com/company/news-1045.html

http://www.wosign.com/news/2017-0126-01.htm

来自:cnBeta.COM

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:CASC 发布首个代码签名标准化准则
加载中

最新评论(2

司徒永超
司徒永超
WoSign ...
返回顶部
顶部