Nové podmienky pre používanie OV certifikátov

(19.7.2022) Od novembra tohto roku sa zmenia podmienky vystavovania aj používania OV code signing certifikátov. Ich privátny kľúč bude musieť byť uložený na hardvérovom zariadení spĺňajúcom klasifikáciu FIPS 140 Level 2, Common Criteria EAL 4+. Teda napríklad na tokene podobne ako je to pri EV code signing certifikátov.

Nové požiadavky na uloženie privátneho kľúča sa budú týkať OV code signing certifikátov vystavených od 15.11.2022 a ovplyvnia ako objednávanie a predlžovanie týchto certifikátov, tak aj ich reissue, inštaláciu a samotné použitie. Podmienky pre vystavovanie code signing certifikátov, tzv. Code Signing Baseline Requirements, boli v tomto ohľade sprísnené z dôvodov bezpečnosti – žiadosť o certifikát (CSR) už nebude možné vytvárať v online nástrojoch či prehliadačoch a kľúče (privátny kľúč a certifikát) nebude možné mať uložené v počítači užívateľa.

  • Pri objednávke nového OV code signing certifikátu alebo jeho predĺžení bude nutné vybrať typ hardvéru na uloženie privátneho kľúča: na výber bude ponúknutý token dodaný DigiCertom, váš vlastný (podporovaný) token, či HSM.
  • Znovuvystavený certifikát bude treba uložiť na vlastný (podporovaný) token, HSM, či na token dodaný DigiCertom.
  • Pre podpisovanie aplikácií bude nutné mať prístup k tokenu či HSM a poznať prihlasovacie údaje.