我在Certum看了这个代码签名证书:
https://en.sklep.certum.pl/data-safety/code-signing-certificates/open-source-code-signing-930.html
它有两种选择,可以使用“读卡器和加密卡”(86欧元)或不使用(28欧元)。
我已经联系过Certum,他们说:
从今年开始,Microsoft要求在加密卡上安装代码签名证书,并使用读取器读取此卡
但是,我无法在互联网或微软官方网站上找到有关此信息的任何信息(因为Certum页面是从波兰语翻译的,所以我可能不会搜索正确的关键字)。
这张卡和设备是否真的需要签署软件?知道在哪里可以找到有关这一切的信息吗?
我有一个叫Certum的电话,他们说这是必要的。然而,您可以使用更昂贵的开源代码签名云选项,他们声称您不需要卡和读卡器......这就是我想要的,但我和您一样惊讶我需要一些硬件......
这可能是一个迟到的回复,但这里有一些信息,以防任何人遇到这篇文章。
加强对私钥的保护:最佳做法是使用FIPS 140-2 Level 2 HSM或同等产品。研究表明,代码签名攻击在发布给糟糕的发布者和发布给不知不觉中允许其密钥泄露的优秀发布者之间平均分配。这使得攻击者能够签署恶意软件,声明它是由合法公司发布的。因此,公司必须将密钥存储在他们保留在内部硬件上的硬件中,或者存储在新的基于安全云的代码签名基于云的服务中。
微软已宣布将采用证书颁发机构安全委员会(CASC)颁发的新的代码签名证书颁发和管理最低要求。这意味着,从2017年2月1日开始,证书颁发机构(CA)将需要满足这些要求才能在Windows平台中信任其证书。因此,GlobalSign将从2017年1月30日开始进行下列更改。
所有代码签名证书将与USB令牌一起发布