我在Certum看了这个代码签名证书:
https://en.sklep.certum.pl/data-safety/code-signing-certificates/open-source-code-signing-930.html
它有两个选项,可以使用"阅读器和加密卡" (86欧元)或不包括(28欧元)。
我已经联系过Certum,他们说:
从今年开始,Microsoft要求在加密卡上安装代码签名证书,读取器用于读取此卡
但是我无法在互联网或微软官方网站上找到有关此内容的任何信息(因为Certum页面是从波兰语翻译的,所以我不会搜索正确的关键字)。
这张卡和设备是否真的需要签署软件?我知道在哪里可以找到有关这一切的信息吗?
答案 0 :(得分:2)
这可能是一个迟到的回复,但是如果有人遇到这个帖子,这里有一些信息。
更强大的私钥保护:最佳做法是使用 FIPS 140-2 2级HSM或同等学历。研究表明代码签名 攻击在发布给不良发布者和发布之间均分 对于那些在不知不觉中允许其密钥发布的优秀发布商 损害。这使攻击者可以签署恶意软件,说明它是 由合法公司出版。因此,公司必须要么 将密钥存储在硬件中,它们保留在内部硬件上或新的硬件中 安全的基于云的代码签名基于云的服务。
微软宣布他们将采用新的最低标准 代码签名的发布和管理要求 证书颁发机构安全委员会颁发的证书 (CASC)。这意味着,从2017年2月1日开始,证书 当局(CA)需要满足这些要求 他们的证书在Windows平台上受信任。因此, GlobalSign将从1月开始进行下面列出的更改 2017年3月30日。所有代码签名证书将以USB令牌发布
答案 1 :(得分:1)
我有一个叫Certum的电话,他们说这是必要的。但是,您可以选择更昂贵的Cloud中的开源代码签名选项,他们声称您那时不需要卡和读卡器……这就是我想要的,但是我和您一样感到惊讶我需要一些硬件...