【发布时间】:2018-05-03 07:00:05
【问题描述】:
我注意到code signing certificates are from now on required to be paired with physical tokens。
最低要求规定 CA 应确保对私钥进行更强的保护。因此,从 2017 年 1 月 30 日起,所有代码签名证书(不仅仅是扩展验证级别)都需要 USB 令牌。这样,所有新的和续订标准代码签名订单都将发送一个 USB 令牌来存储证书并保护私钥。此外,除 EV 代码签名之外的所有标准代码签名产品都将集成到一个“多平台”代码签名证书中。 注意:重新颁发现有代码签名证书(在 2017 年 1 月 30 日之前颁发)将不需要立即提供令牌。但是,这可能会发生变化。
作为使用纯云工作流程的人,这引起了我的一个明显担忧 - 我不能只将此 USB 令牌插入“云”。
我是否理解正确,从现在开始我需要设置一个单独的本地代码签名流程?或者是否还有一些可能在云中签署代码?在新规则下工作我应该有什么期望?
【问题讨论】:
标签: code-signing policy