Изменение правил выдачи публичных сертификатов OV Code Signing отложено до 1 июня 2023 года

Как мы уже писали ранее, CA/B Forum предлагал с 15 ноября 2022 года перейти к хранению приватных ключей для OV Code Signing сертификатов на устройствах, отвечающих стандартам безопасности FIPS 140 Level 2, Common Criteria EAL 4+ или аналогичным.

Однако переходный период решено было продлить.

Теперь использовать защищенные токены для OV Code Signing в обязательном порядке нужно будет с 1 июня 2023 года.

Почему сроки перехода сместились?

Оказалось, что удостоверяющим центрам и пользователям необходимо больше времени на подготовку и обновление своей инфраструктуры. По данным Keyfactor, в среднем на каждую организацию приходится около 25 code signing сертификатов, при этом только половина компаний (порядка 51%) хранит их на специальных HSM-модулях.

Текущие проблемы с цепочками поставок и растущие затраты усложняют массовый переход к защищенным токенам.

У меня есть OV Code Signing сертификат, что мне делать?

Изменения не касаются текущих сертификатов. Они действуют до конца срока действия. Никаких действия предпринимать не нужно.

Если у Вас имеется истекающий сертификат Code Signing, то его можно продлить по старой схеме до момента перехода на новый стандарт.

Удостоверяющие Центры должны выполнить переход к аппаратным токенам до 1 июня 2023 года. Если у Вас возникнут какие-либо вопросы, Вы можете адресовать их нашим специалистам поддержки в рабочее время.