Nuove condizioni per l'utilizzo dei certificati code signing OV

(21.7.2022) Da novembre di quest'anno cambieranno le condizioni per il rilascio e l'utilizzo dei certificati code signing OV. La loro chiave privata dovrà essere archiviata su un dispositivo hardware conforme alla classificazione FIPS 140 Level 2, Common Criteria EAL 4+. Quindi, ad esempio, su un token, simile al caso dei certificati code signing EV.

I nuovi requisiti per la memorizzazione della chiave privata si applicheranno ai certificati code signing OV emessi a partire dal 15/11/2022 e riguarderanno sia l'ordinazione e il rinnovo di tali certificati, sia la loro reissue, l'installazione e l'utilizzo effettivo. Le condizioni per il rilascio dei certificati code signing, i cosiddetti Code Signing Baseline Requirements, sono state sotto questo aspetto inasprite per motivi di sicurezza: non sarà più possibile né creare una richiesta di certificato (CSR) negli strumenti o nei browser online, né memorizzare le chiavi (chiave privata e certificato) sul computer dell'utente.

  • Facendo l'ordine di un nuovo certificato code signing OV o una sua estensione sarà necessario selezionare il tipo di hardware in cui memorizzare la chiave privata: ti verrà offerto un token fornito da DigiCert, il tuo token (supportato) o un HSM.
  • Il certificato riemesso dovrà essere archiviato sul tuo token (supportato), HSM o su un token fornito da DigiCert.
  • Per firmare le applicazioni sarà necessario avere accesso al token o HSM e conoscere le credenziali.