GlobalSign日前發(fā)布通知，將對所有代碼簽名證書的要求進行調整，以確保符合最新的證書頒發(fā)機構/瀏覽器（CA/B）論壇要求。本次調整將于2023年4月24日起執(zhí)行生效。

CA/B論壇已對發(fā)布代碼簽名證書的基線要求（BR）進行了更新。自2023年6月1日起，在FIPS 140‐2 Level 2或Common Criteria EAL 4+兼容設備中為標準和EV 代碼簽名證書生成并保護私鑰。對于標準代碼簽名證書用戶，這意味著密鑰對必須生成并存儲在滿足或超過FIPS 140-2級別2或通用標準EAL 4+要求的硬件加密模塊中。

此外，更新還規(guī)定了如何在兼容設備上生成和保護證書頒發(fā)機構（CA）私鑰的具體方式。其目的是為了加強對與代碼簽名證書相關的私鑰的保護，并減少使用這些密鑰進行惡意軟件簽名的風險。

為確保符合更新后的要求，需要進行以下更改：

1、如果您要在2023年4月24日之后續(xù)訂或重新頒發(fā)令牌上的代碼簽名證書，則需要從注冊時選擇以下選項：

使用Fortify安裝-如果選擇此方法，您將從GlobalSign獲得一個兼容令牌。然后，您需要從https://fortifyapp.com/上安裝Fortify應用程序并按照GlobalSign支持網站上提供的說明操作。

使用IE兼容模式安裝-您可以在兼容模式下使用IE安裝代碼簽名證書。

2、如果您在2023年4月24日之后在硬件安全模塊（HSM）上頒發(fā)代碼簽名證書，則需要提供內部或外部IT審計報告。這表明您正在使用合適的硬件加密模塊來生成和保護代碼簽名證書的私鑰。

為此，建議您在2023年4月24日之前查看您證書的續(xù)訂日期，并檢查以上更改是否會影響您。