La modification des règles de délivrance des certificats publics de signature de code OV est reportée au 1er juin 2023
.png?1666069646)
Comme nous l’avons publié précédemment, le CA/B Forum a proposé le 15 novembre 2022 comme date de début de la transition vers le stockage des clés privées des certificats de signature de code OV sur des appareils conformes aux norme FIPS 140 Niveau 2, Common Criteria EAL 4+ ou normes de sécurité similaires.
Cependant, la décision a été prise de prolonger la période de transition.
Il sera désormais obligatoire d’utiliser des jetons sécurisés pour la signature du code OV à partir du 1er juin 2023.
Pourquoi les dates de transition ont-elles changé ?
Il s’est avéré que les autorités de certification et les utilisateurs ont besoin de plus de temps pour préparer et mettre à jour leur infrastructure. Selon Keyfactor, en moyenne, chaque organisation possède environ 25 certificats de signature de code, tandis que seulement la moitié des entreprises (environ 51 %) les stockent sur des modules HSM spéciaux.
Les problèmes actuels de la chaîne d’approvisionnement et la hausse des coûts rendent difficile le passage aux tokens sécurisés.
J’ai un certificat de signature de code OV, que dois-je faire ?
Les modifications ne s’appliquent pas aux certificats actuellement délivrés. Ceux-ci sont valables jusqu’à la date d’expiration. Vous n’avez rien à faire.
Si vous avez un certificat de signature de code arrivant à expiration, vous pouvez le renouveler selon l’ancien schéma jusqu’à ce que vous passiez à la nouvelle norme.
Les autorités de certification doivent achever la transition vers les jetons matériels d’ici le 1er juin 2023. Si vous avez des questions, vous pouvez les adresser à nos spécialistes du support pendant les heures ouvrables.
