尊敬的GlobalSign客户/合作伙伴:
2020年11月11日起,GlobalSign将为PersonalSign证书使用新签发的ICA。在CA行业收到警告后,CA证书中包含特定扩展名(OCSP签名扩展密钥用法)在某些情况下会产生意外的合规性和安全性影响,因此我们正在进行此更改。我们当前的PersonalSign证书颁发CA“ GlobalSign PersonalSign 1 CA-SHA256-G3和GlobalSign PersonalSign 2 CA-SHA256-G3”受此问题影响。请注意,未发生任何关键事件或安全事故,仅在纠正合规性问题并解决任何潜在的未实现的安全风险的情况下执行更改。
根据CA / B论坛基准要求和GlobalSign CPS,将作为补救计划的一部分,迁移到新的PersonalSign ICA。如果您当前拥有上面列出的PersonalSign CA颁发的任何PersonalSign证书,请放心,您的证书暂时仍然有效,并且任何撤销行为将及时与所有受影响的客户共享。其中包括有关如何避免证书中断和保证业务连续性的替换指南。注意:受影响的ICA将于2021年2月24日18:00 (北京时间)。
影响与建议:(对客户的影响-基于证书的客户端身份验证用例)
-
计划于2020年11月11日对ICA进行的更改,仅影响在服务器上手动安装当前PersonSign ICA并仅依赖该ICA验证客户端证书的客户。
-
如果将GlobalSign PersonalSign证书用于Web服务器上的客户端身份验证,则需要安装新的中间证书(ICA)并配置访问权限以接受新的中间证书。
-
如需要,您可以打开链接找到新的中间证书的副本:https : //support.globalsign.com/ca-certificates/intermediate-certificates/personalsign-intermediate-certificates
-
对于所有其他客户,新颁发(或重新颁发)的PersonalSign证书订单将不会受到影响,因为新的ICA将在安装证书后自动安装在您的浏览器中。
-
对于FDA用户,请注意,GlobalSign已经通知了FDA电子提交网关(ESG),并向他们提供了新的可信CA层次结构。
注意:
1、关于FDA ESG帐户中更新公钥(续签和重新发行)的分步说明。如果您重新发行或续签客户端数字证书,则这是必需的。具体操作步骤点击FDA ESG更新公钥分步说明(见资源库)。
2、关于个人证书在Outlook2013使用方法,具体的操作步骤点击个人证书在Outlook2013使用方法(见资源库)。
如果您对此有任何疑问,请随时与我们联系。
GlobalSign China Co., Ltd
环玺信息科技(上海)有限公司
2020年11月13日星期五