尊敬的客户/合作伙伴,
GlobalSign即将对代码签名合规性进行更改。从2021年6月1日开始生效,CA /B论坛将强制要求使用至少3072位的最小密钥大小来颁发新的(重新颁发/续签)代码签名证书。这会影响所有颁发代码签名证书的公共受信任的CA,而不仅仅是GlobalSign。为清楚起见,具体更改如下:
变更和建议:
- 从2021年5月31日开始,所有新颁发的代码签名证书(包括重新颁发和续签)都将使用4096位密钥颁发或要求使用4096位密钥颁发。
- 注意:2021年5月31日之前颁发的具有2048位密钥的现有代码签名证书以及这些证书应用的签名将继续工作并受信任。新的授权只适用于新颁发的证书。
- 由于时间戳服务是代码签名长期有效的重要组成部分,因此我们更新了时间戳URL,并将密钥长度从2048位更改为3072位密钥。
代码签名证书和新的eToken:
- 影响:通常用于存储EV代码签名订单(并且在行业范围内使用)的Safenet 5110 FIPS eToken与大于2048位的密钥大小不兼容 。
- 从2021年6月开始,GlobalSign将为新颁发(重新颁发/续签)EV代码签名证书的订单提供新的/兼容的USB令牌。 新的兼容令牌样式为: Safenet etoken 5110 CC(940)
- 注意:
- 除非重新颁发或续签证书(2021年5月31日之后),否则现有的EV代码签名命令将不受影响,同时GlobalSign将提供替换令牌。
- 对于客户使用自己的可移动硬件或HSM的标准代码签名证书和/或HSM订单 ,请确保设备/ HSM支持4096位密钥。
时间戳服务更改 :
- 请在 2021年6月1日之前迁移到下面的 新R6代码签名时间戳URL。
- 自2021年6月1日起,旧版R3 TSA URL将被弃用。
|
TSA |
状态/用例 |
网址 |
|
旧版R3 TSA |
寿命终止-2021年6月 |
|
|
新R6 TSA |
*到2021年6月迁移到该URL |
|
如果您有任何疑问或疑虑,请随时与销售联系。
GlobalSign China Co., Ltd
环玺信息科技(上海)有限公司
2021 年 5 月 10 日