Új feltételek a Code Signing OV tanúsítványok használatához

(2022.7.19., aktualizálva: 2022. október 4.) Az előzetes novemberi hírektől eltérően, jövő év júniusától megváltoznak a Code Signing kódaláíró OV tanúsítványok kiadásának és használatának feltételei. A privát kulcsot olyan hardvereszközön kell tárolni, amely megfelel a FIPS 140 Level 2, Common Criteria EAL 4+ besorolásnak. Ez azt jelenti, hogy az EV kódaláíró tanúsítványokhoz hasonló tokeneken kell majd ezeket is tárolni.

A privát kulcs tárolására vonatkozó új követelmények 2022.11.15. 2023 június 1-jétől (időpont halasztás után) kiállított Code Signing OV kódaláíró tanúsítványokra vonatkoznak, és hatással lesznek e tanúsítványok megrendelésére és megújítására, valamint újra kibocsátására/reissue, telepítésére és használatára. A code signing tanúsítványok kiállításának feltételei, az ún. Code Signing Baseline Requirements, biztonsági okokból szigorítottak e tekintetben - többé nem lehet online eszközökben vagy böngészőkben tanúsítványkérelmet (CSR) létrehozni, és a kulcsok (privát és tanúsítvány) nem tárolhatók a felhasználó számítógépén.

  • Új Code Signing OV kódaláíró tanúsítvány megrendelésekor vagy annak megújításakor ki kell választania a privát kulcs tárolására szolgáló hardver típusát: a DigiCert által biztosított token, saját (támogatott) token vagy HSM közül választhat.
  • Az újra kiadott tanúsítványt saját (támogatott) tokenen, HSM-en vagy a DigiCert által biztosított tokenen kell tárolni.
  • Az alkalmazások aláírásához hozzáféréssel kell rendelkeznie a tokenhez vagy a HSM-hez, és ismernie kell a bejelentkezési adatokat.