Nové podmínky pro používání OV code signing certifikátů

(19.7.2022, aktualizováno 3.10.) S účinností nikoliv od listopadu, ale nově až od června příštího roku se změní podmínky vystavování i používání OV code signing certifikátů. Jejich privátní klíč bude muset být uložen na hardwarovém zařízení splňujícím klasifikaci FIPS 140 Level 2, Common Criteria EAL 4+. Tedy například na tokenu podobně jako je tomu u EV code signing certifikátů.

Nové požadavky na uložení privátního klíče se budou týkat OV code signing certifikátů vystavených od 15.11.2022 01.06.2023 (termín posunut) a ovlivní jak objednávání a prodlužování těchto certifikátů, tak i jejich reissue, instalaci a samotné použití. Podmínky pro vystavování code signing certifikátů, tzv. Code Signing Baseline Requirements, byly v tomto ohledu zpřísněny z důvodů bezpečnosti – žádost o certifikát (CSR) již nebude možné vytvářet v online nástrojích či prohlížečích a klíče (privátní klíč a certifikát) nebude možné mít uloženy v počítači uživatele.

  • Při objednávce nového OV code signing certifikátu či jeho prodloužení bude nutné vybrat typ hardware k uložení privátního klíče: k výběru bude nabídnut token dodaný DigiCertem, váš vlastní (podporovaný) token, či HSM.
  • Znovuvystavený certifikát bude třeba uložit na vlastní (podporovaný) token, HSM, či na token dodaný DigiCertem.
  • Pro podepisování aplikací bude nutné mít přístup k tokenu či HSM a znát přihlašovací údaje.