根據這一準則要求,代碼簽名證書(私鑰)必須存儲在硬件令牌(USBKEY)或HSM中,在2017年2月1日后簽發的所有代碼簽名數字證書都必須使用USBKEY硬件存儲保護證書私鑰,以降低私鑰被竊的可能性。(當前全球CA簽發的EV代碼簽名數字證書已全部實現硬件令牌)
目前,在在華從事CA業務的CA和CA代理商中,已聲明執行該準則的CA品牌有:GlobalSign、WoSign。
參考資料:
CASC官方新聞鏈接
https://casecurity.org/articles/
https://www.helpnetsecurity.com/2016/12/12/code-signing-requirements/
http://www.thewhir.com/web-hosting-news/certificate-authority-security-council-releases-code-signing-guidelines-microsoft-first-to-adopt
CA及代理商相應公告
http://cn.globalsign.com/company/news-1045.html
http://www.wosign.com/news/2017-0126-01.htm