根據(jù)這一準(zhǔn)則要求,代碼簽名證書(私鑰)必須存儲在硬件令牌(USBKEY)或HSM中,在2017年2月1日后簽發(fā)的所有代碼簽名數(shù)字證書都必須使用USBKEY硬件存儲保護證書私鑰,以降低私鑰被竊的可能性。(當(dāng)前全球CA簽發(fā)的EV代碼簽名數(shù)字證書已全部實現(xiàn)硬件令牌)
目前,在在華從事CA業(yè)務(wù)的CA和CA代理商中,已聲明執(zhí)行該準(zhǔn)則的CA品牌有:GlobalSign、WoSign。
參考資料:
CASC官方新聞鏈接
https://casecurity.org/articles/
https://www.helpnetsecurity.com/2016/12/12/code-signing-requirements/
http://www.thewhir.com/web-hosting-news/certificate-authority-security-council-releases-code-signing-guidelines-microsoft-first-to-adopt
CA及代理商相應(yīng)公告
http://cn.globalsign.com/company/news-1045.html
http://www.wosign.com/news/2017-0126-01.htm