Nouvelles exigences pour les certificats de signature de code OV
(19.7.2022) À partir du 1er juin 2023, les exigences des certificats de signature de code OV changent. Les clés privées des certificats de signature de code OV seront stockées sur les matériels certifiés FIPS 140 Level 2, Common Criteria EAL 4+ (tokens USB). Cette modification permet d'aligner le niveau de protection des clés sur celui des certificats EV.
Les nouvelles exigences de stockage de clé privée affectent les certificats de signature de code émis à partir du 1er juin 2023 et impacteront les commandes, les renouvellements et les réémissions des certificats. Le nouveau Code Signing Baseline Requirements renforce la protection de la clé privée ; il ne sera plus possible de créer une demande de certificat (CSR) dans les outils en ligne et de stocker les clés (clé privée et certificat) sur l'ordinateur de l'utilisateur.
- Lors de la commande et du renouvellement d'un certificat de signature de code OV, vous devez sélectionner le matériel sur lequel vous souhaitez stocker la clé privée : un token USB fourni par DigiCert, votre propre token USB pris en charge ou un module de sécurité matériel HSM certifié.
- Le certificat réémis devra être stocké sur un token fourni par DigiCert.
- Pour utiliser un certificat de signature de code stocké sur un token, vous devez avoir accès au token ou au HSM et connaître les identifiants.