Změna pravidel pro vydávání veřejných certifikátů OV pro podepisování kódu byla odložena na 1. června 2023.

Jak jsme již dříve zveřejnili, CA/B Forum navrhlo datum zahájení 15. listopadu 2022 pro přechod na ukládání soukromých klíčů pro certifikáty OV pro podepisování kódu na zařízeních, která splňují standardy FIPS 140 Level 2, Common Criteria EAL 4+ nebo podobné bezpečnostní standardy.

Bylo však rozhodnuto o prodloužení přechodného období.

Od 1. června 2023 bude pro podepisování kódů OV povinné používat zabezpečené tokeny.

Proč se změnila data přechodu?

Ukázalo se, že certifikační orgány a uživatelé potřebují více času na přípravu a aktualizaci své infrastruktury. Podle společnosti Keyfactor má každá organizace v průměru asi 25 certifikátů pro podepisování kódů, přičemž pouze polovina společností (asi 51 %) je ukládá na speciálních modulech HSM.

Současné problémy s dodavatelským řetězcem a rostoucí náklady ztěžují přechod na bezpečné tokeny.

Mám certifikát OV pro podepisování kódu, co mám dělat?

Změny se netýkají aktuálně vydávaných certifikátů. Jsou platné do data vypršení platnosti. Nemusíte podnikat žádné kroky.

Pokud máte certifikát pro podepisování kódu, jehož platnost končí, můžete jej obnovit podle starého schématu, dokud nepřejdete na nový standard.

Certifikační orgány musí dokončit přechod na hardwarové tokeny do 1. června 2023. Máte-li jakékoli dotazy, můžete se na ně obrátit na naše specialisty podpory v pracovní době.