尊敬的客户/合作伙伴:
GlobalSign通知您,我们正在对我们的标准代码签名证书产品进行更改。
自2019年12月9日起,标准代码签名证书将不再包含SafeNet USB令牌,证书持有者(订购者)可以选择在以下任一位置生成并安装其代码签名私钥:
1)可信平台模块(TPM)
2)硬件加密模块
3)其他硬件存储令牌(SD卡/ USB令牌)
这意味着GlobalSign将不再提供和/或要求客户在SafeNet加密令牌上生成和安装其标准代码签名证书。 客户可以继续在他们选择的存储选项上安装标准代码签名证书(如上所述)。GlobalSign建议开发人员遵循最佳实践进行代码签名过程以及安全地生成和存储私钥。
请查看CA安全理事会的《代码签名白皮书》(详见资源库),其中概述了重要的代码签名最佳实践。
影响:
•我们将不再为标准代码签名证书提供SafeNet USB令牌。
•客户可以选择并提供自己的存储选项。建议使用以上列出的选项3)的选项1)或2)。
•注意:这不适用于EV代码签名证书,该证书将继续使用SafeNet USB令牌作为GlobalSign提供的默认密钥生成和存储选项。
有关代码签名最佳实践的更多信息,请参见此处的支持文章*。
如果您对这些更改有任何疑问,请随时与我们联系。