Nuove condizioni per l'utilizzo dei certificati code signing OV

(19/07/2022, aggiornato 05/10) Con effetto non dal novembre, ma dal giugno dell'anno prossimo, le condizioni per il rilascio e l'utilizzo dei certificati di firma del codice OV cambieranno. La loro chiave privata dovrà essere archiviata su un dispositivo hardware conforme alla classificazione FIPS 140 Level 2, Common Criteria EAL 4+. Quindi, ad esempio, su un token, simile al caso dei certificati code signing EV.

I nuovi requisiti per l'archiviazione della chiave privata si applicheranno ai certificati di firma del codice OV emessi dal 15/11/2022 01/06/2023 (data spostata) e influenzeranno il modo in cui questi certificati vengono ordinati e rinnovati, così come il loro reissue, l'installazione e l'uso stesso. Le condizioni per il rilascio dei certificati code signing, i cosiddetti Code Signing Baseline Requirements, sono state sotto questo aspetto inasprite per motivi di sicurezza: non sarà più possibile né creare una richiesta di certificato (CSR) negli strumenti o nei browser online, né memorizzare le chiavi (chiave privata e certificato) sul computer dell'utente.

• Facendo l'ordine di un nuovo certificato code signing OV o una sua estensione sarà necessario selezionare il tipo di hardware in cui memorizzare la chiave privata: ti verrà offerto un token fornito da DigiCert, il tuo token (supportato) o un HSM.
• Il certificato riemesso dovrà essere archiviato sul tuo token (supportato), HSM o su un token fornito da DigiCert.
• Per firmare le applicazioni sarà necessario avere accesso al token o HSM e conoscere le credenziali.