Pubblicato il: 05-08-2022

Questa modifica verrà da noi attuata a partire dal 15 Novembre 2022.

Il CA/Browser (CA/B) ha aggiornato le regole per il rilascio dei certificati Code Signing.

Le nuove regole hanno lo scopo di ridurre il potenziale uso improprio dei certificati Code Signing e di proteggere ulteriormente gli stessi, per evitare che non vadano nelle mani sbagliate.

Le modifiche entreranno in vigore il 15 novembre 2022.  Da tale data in poi, le autorità di certificazione emittenti dovranno ottenere le garanzie che i clienti generino e proteggano le proprie chiavi private in un HCM (Hardware Crypto Module) sicuro.

Norme specifiche si applicano alla sicurezza e all'utilizzo degli HCM, che a loro volta introducono nuovi requisiti sia per le CA, che per i clienti.  

Queste modifiche richiedono alle CA di rivedere la propria offerta di prodotti per garantire la conformità continua.  

Per ottemperare a questo nuovo requisito, a partire dal 15 ottobre 2022, non verrà più consentito ai clienti di decidere dove archiviare la chiave privata per il certificato.

I certificati Code Signing OV verranno installati su un HCM, soddisfacendo i nuovi requisiti del CA/B Forum, e verranno spediti in modo sicuro al cliente.

Si noti che i certificati Code Signing EV sono già spediti su HCM.  Stiamo già lavorando ad un approccio innovativo per garantire che la chiave privata del certificato Code Signing sia archiviata nell'HCM del cliente, che la CA convaliderà in remoto e prevediamo di annunciare questo nuovo servizio entro la fine dell'anno.