CASC 发布首个代码签名标准化准则

综合 CA 及代理商消息，证书颁发机构理事会（ CASC ）近期发布了首个关于代码签名的标准化准则。Microsoft 作为第一个采用并实施该最低要求准则，设置合规截止日期为 2017 年 2 月 1 日。

根据这一准则要求，代码签名证书（私钥）必须存储在硬件令牌（ USBKEY ）或 HSM 中，在 2017 年 2 月 1 日后签发的所有代码签名数字证书都必须使用 USBKEY 硬件存储保护证书私钥，以降低私钥被窃的可能性。（当前全球 CA 签发的 EV 代码签名数字证书已全部实现硬件令牌）

目前，在在华从事 CA 业务的 CA 和 CA 代理商中，已声明执行该准则的 CA 品牌有：GlobalSign、WoSign。

稿源：cnBeta；封面源自网络

from hackernews.cc.thanks for it.