网站黄色在线观看视频,男人和女人操逼有免费的视频吗2018高清,91熟女丨老女人丨高潮丰满,丝袜高潮流白浆潮喷在线播放

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務(wù)

注冊 登錄

博客 > 重要通知:Sectigo代碼簽名證書簽發(fā)將執(zhí)行新規(guī)

重要通知:Sectigo代碼簽名證書簽發(fā)將執(zhí)行新規(guī)

  • 標(biāo)簽:
  • Sectigo
  • 代碼簽名證書
  • 數(shù)據(jù)安全

瀏覽量:3252次評論:0次

作者:Sissi時間:2023-04-06 14:53:06

根據(jù)CA/B論壇最新私鑰基線要求,自2023年6月1日起,新頒發(fā)的OV普通代碼簽名證書的密鑰對必須生成并存儲在滿足或超過FIPS 140-2 Level 2或通用標(biāo)準(zhǔn)EAL4+要求的硬件加密模塊中。

為了遵守CA/B新規(guī),Sectigo將過渡到基于硬件安全模塊(HSM)的代碼簽名證書,調(diào)整后用戶將不再能自行決定如何、在哪里存儲私鑰,Sectigo代碼簽名證書將安裝在硬件安全模塊上并安全地發(fā)送給客戶。需特別注意的是,Sectigo將于2023年5月8日開始執(zhí)行新規(guī),比CA/B論壇截止日期早3周。

新規(guī)對用戶的影響:

1、此次新規(guī)只涉及OV代碼簽名證書,因為EV代碼簽名證書已經(jīng)在硬件安全模塊上頒發(fā),從而統(tǒng)一了OV代碼簽名證書和EV代碼簽名證書在私鑰保護方面的要求;

2、2023年5月8日前簽發(fā)生效的Sectigo代碼簽名證書,用戶可以繼續(xù)正常使用,無需進行任何操作;

3、2023年5月8日起重簽、續(xù)費、新購Sectigo代碼簽名證書,則需要遵守新規(guī)。

新規(guī)意味著什么? 

變更前,OV代碼簽名證書的密鑰對可在軟件中生成,容易導(dǎo)致私鑰分發(fā),存在較高的私鑰損害風(fēng)險;變更后,OV代碼簽名證書和EV代碼簽名證書均需要安全硬件介質(zhì)。通過強制硬件存儲私鑰的保護措施,防止私鑰落入未經(jīng)授權(quán)用戶之手,最大化減少私鑰損害的可能性,代碼簽名證書的安全性能得到更大提升。

用戶可以使用自己的硬件或令牌嗎   

雖然可以使用客戶提供的硬件來提供代碼簽名證書,但是Sectigo的驗證會要求硬件既具有特定功能,又能被Sectigo驗證系統(tǒng)支持。

目前,受支持的硬件包括:

Thales/Safenet Luna和netHSM設(shè)備

Yubico FIPS Yubikeys(僅適用于ECC密鑰)

隨著越來越多的硬件和服務(wù)提供對密鑰證明的支持,此名單將來可能會擴展。

代碼簽名證書的作用  

代碼簽名允許軟件開發(fā)人員向代碼添加數(shù)字簽名,并在他們的軟件中包含有關(guān)他們自己和代碼完整性的信息。下載經(jīng)過數(shù)字簽名的軟件的最終用戶可以確信代碼來自經(jīng)過驗證的開發(fā)人員,并且自簽名以來沒有被更改或損壞。

1、消除“不明發(fā)布者”/“發(fā)布者未知”的不安全警告

2、提升軟件的下載和使用率

3、標(biāo)識開發(fā)者身份,保護開發(fā)者的身份安全

4、提升軟件品牌形象,建立品牌信任關(guān)系

5、防軟件篡改,確保代碼完整性

銳成信息建議您查看代碼證書的續(xù)訂日期,以確認(rèn)是否會受此更改影響。如果您對于新規(guī)變化、新規(guī)下的代碼簽名證書操作流程等方面仍有疑問,可咨詢銳成信息

Sectigo通知原文,請見:

https://sectigo.com/knowledge-base/detail/Changes-to-Sectigo-Code-Signing-Offerings/kA03l000000BoIs

(此新規(guī)原定于2022年11月生效,CA/B將截止日期推遲到了2023年6月1日,為受影響的各方留足準(zhǔn)備時間。)

我的評論

還未登錄?點擊登錄

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

AI
return head