Nouvelle exigence de stockage de cl� priv�e pour les certificats de signature de code standard - Novembre 22
La proc�dure d'�mission des certificats publics OV Code Signing va changer � partir du 15 novembre 2022
Selon le r�gulateur de l'industrie SSL CA/B Forum, � partir du 15 novembre 2022, les cl�s priv�es pour les certificats OV Code Signing devront �tre stock�es sur des dispositifs r�pondant aux normes de s�curit� FIPS 140 niveau 2, Common Criteria EAL 4+ ou �quivalentes.
Cette nouvelle exigence signifie que les autorit�s de certification (CA) ne peuvent plus prendre en charge la g�n�ration de cl�s et l�installation de certificats bas�es sur un navigateur ou tout autre processus incluant la cr�ation d�une demande de signature de certificat (CSR) et l�installation de votre certificat sur un ordinateur portable ou un serveur. Les cl�s priv�es et les certificats doivent �tre stock�s et install�s sur des jetons ou des HSM (modules de s�curit� mat�rielle) certifi� au moins FIPS 140-2 Niveau 2 ou Crit�res communs EAL 4+.
En cons�quence, la protection de la cl� priv�e sera renforc�e et port�e au niveau de l'EV (Extended Validation). Toutes les parties techniques de la d�livrance d'un certificat de signature de code seront effectu�es du c�t� de l'autorit� de certification (CA).
Les modifications apport�es � la d�livrance de la signature de code OV affecteront tous les certificats �mis, r��mis ou renouvel�s � partir du 15 novembre 2022.
Par cons�quence, pour utiliser un certificat de signature de code stock� sur un token/HSM, l'utilisateur devra avoir un acc�s physique � ce dispositif, ainsi que des informations d'identification pour utiliser le certificat. Pour signer son code, l'utilisateur devra connecter le jeton/HSM avec le certificat � l'ordinateur, puis utiliser un mot de passe unique pour une s�curit� suppl�mentaire.
Que pensez-vous de cette nouvelle d�cision ?
R�pondre avec citation
Partager