新的签发的OV代码签名证书必须由证书颁发机构 (CA) 颁发或存储在预配置的安全硬件上。具体而言,这包括 FIPS 140-2 级别 2、通用标准 EAL 4+(或同等标准)兼容设备或签名解决方案(至少),例如:
- 硬件安全模块 (HSM),云或物理设备
- 物理安全令牌,例如 USB 硬件设备
- 密钥存储和签名服务
实际上,这意味着所有代码签名证书将以类似于当今EV代码签名证书的方式交付 – 通过USB设备交付给客户,交付到客户的硬件安全模块(HSM)等。但一个关键的要点是,您将不再需要自己完成证书签名请求 (CSR),因为所有这些技术问题都将在 CA 端处理。
