尊敬的用户:
根据CA/B论坛最新标准要求,为加强代码签名证书私钥的保护,从2023年6月1日起,OV代码签名证书私钥必须存储在FIPS 140 2级以上、Common Criteria EAL 4+以上或同等认证级别的硬件上,与EV代码签名证书的私钥保护机制保持一致。
为响应行业号召,亚洲诚信TrustAsia决定,从2023年5月8日0点起,正式停发OV代码签名“软证书”。为避免此次升级带来的不便,我们提醒您,若您的证书即将过期,建议续费订单提前规划续期,新订单客户要提早采购3年期OV证书,避免您的业务受到影响。我们将竭诚为您提供证书更换、USBkey寄发、部署咨询等服务,为证书升级保驾护航!如有任何问题或需要帮助,欢迎随时联系我们的销售伙伴或拨打400-880-8600。
此次升级标准的实施,将极大地提高代码签名证书的安全性和可靠性,为您的业务安全提供强有力的保障。同时,我们也将持续关注和跟进行业标准的变化和发展,不断提升产品和服务的质量,为您提供更加专业、优质的代码签名服务。
我们期待与您携手应对挑战,共同创造网络安全美好未来!
亚洲诚信TrustAsia团队敬上。
各大CA停发软证书时间
Sectigo:2023年5月8日
GlobalSign:2023年4月24日
DigiCert:2023年6月1日
为什么OV代码签名证书
从“软证书”变为“硬证书”
“软证书”是证书以电子文档的形式存储在网络上,而 “硬证书”则通过硬件安全介质来存储私钥。而此前,OV代码签名证书是“软证书”,用户通常将私钥存储在电脑上,容易通过导出或者分享的形式引发私钥泄露。
从2023年5月8日起,亚洲诚信新签发的OV代码签名证书和私钥都将存储在硬件安全模块中,不支持导出私钥,这有效降低了私钥泄露的风险。因此,OV代码签名证书将从“软证书”变为“硬证书”。
具体变更方式
自2023年5月8日起,购买OV代码签名证书时,亚洲诚信将证书签发并存储在预配置的USBKey上,并通过邮寄的方式将USBKey交付到您手中。
安全和便利两难全?软证书变硬证书影响有多大
USBkey是一个形似U盘的小型便捷设备,是存储代码签名证书最常用的一种方式。一般而言,CA机构将证书和私钥存储于USBkey中。
然而,这样的变化带来了诸多不便。
例如,疫情期间隔离在家,因USBkey在公司,研发人员在家无法进行签名工作,导致软件发版延迟。
USB 无法远程拔插,远程工作团队和集团公司的多研发中心的协作效率将大大降低。
后疫情时代,远程在线工作已成为趋势,研发人员们需要远程协同进行工作,在使用USBkey时,即使能使用“软证书”远程登录服务器,也无法对过程进行审计。
VSign代码签名解决方案将新标准“完美着陆”
由于USBkey 不便性,签名的过程会显得异常繁琐,尤其是在跨部门跨地区多人签名的场景下。如何解决这一问题,提高签名的效率,保障签名的安全性,成为众多企业亟待解决的问题。
作为业内首个可远程批量化签名的产品,亚洲诚信TrustAsia VSign代码签名解决方案最为突出的就是在保障业务安全性的同时,让用户更加方便的使用安全硬件进行远程的批量化签名,能够轻松解决跨地区跨部门多人签名和共享证书隔空签名等难题,为企业签名业务安全加上“双保险”。
1、跨地区签名,支持多种文件格式
在充分保障业务安全性的同时,TrustAsia VSign还可轻松解决跨地区跨部门多人签名难题与共享证书隔空签名难题等,在产品功能、产品应用等方面实现业界领先。此外,VSign还支持多种文件格式,能够满足企业在不同领域的签名需求,提高了签名的适用性和通用性。
2、多组USBkey集中管理
TrustAsia VSign采用符合国际标准的硬件对私钥进行加密存储,将多组USBkey映射云端进行集中管理,提高私钥存储的安全等级。在使用VSign进行跨地区签名时,员工向VSignBox发起签名请求,VSignBox可以识别用户身份和权限,确保签名的合法性和安全性。
3、一键批量、图形化签名工具
VSign自研图形化签名工具支持一键批量签名功能,大大提高了签名效率。在windows平台下,用户可以同时对多个文件进行签名,无需对逐个文件进行操作,节省了大量的签名时间和工作量。此外,VSign的批量签名功能还支持自定义签名内容和签名位置,能够满足用户在不同领域的签名需求,提高了签名的精度和效率。
4、安全审计功能保障签名业务全流程
VSign提供完善的签名审计功能和责任追踪机制,确保签名过程清晰可见、签名人员可追溯。在签名过程中,系统会自动记录签名相关的信息,包括签名人员、签名时间、签名内容等,以确保签名过程的透明度和可追溯性。
随着云计算、物联网、5G等新技术的广泛应用,数字签名技术的需求将会越来越大。VSign以其安全可靠、高效便捷的特点成为数字签名领域的佼佼者,将为各行各业提供更加安全、高效、便捷的签名解决方案,为社会的数字化进程和信息安全提供更加坚实的保障。
那小编就要问了,USBkey的性能有限,大规模批量签名将受到影响,那该怎么办?
更多解决方案请致电400-880-8600