我在Certum:上看到了这个代码签名证书
https://en.sklep.certum.pl/data-safety/code-signing-certificates/open-source-code-signing-930.html
它有两种选择,要么带"读卡器和密码卡"(86欧元),要么不带(28欧元)。
我已经联系了Certum,他们说:
从今年起,微软要求在加密卡上安装代码签名证书,读取器用于读取该卡
然而,我在互联网或微软官方网站上找不到任何关于这方面的信息(可能我没有搜索正确的关键词,因为Certum页面是从波兰语翻译过来的)。
这张卡和设备真的是签署软件所必需的吗?知道我在哪里可以找到关于这一切的信息吗?
这可能是一个迟到的回复,但这里有一些信息,以防有人看到这篇文章。
CA安全理事会:
加强对私钥的保护:最佳做法是使用FIPS 140-2 Level 2 HSM或同等产品。研究表明,代码签名攻击平均分为向不良出版商发布和发布好的出版商在不知不觉中允许他们的密钥妥协。这使攻击者能够签署恶意软件,声明它由合法公司出版。因此,公司必须将密钥存储在他们保留的内部硬件中,或者存储在新的基于云的安全代码签名基于云的服务。
GlobalSign:
微软宣布将采用新的Minimum代码签署的发布和管理要求证书颁发机构安全理事会颁发的证书(CASC)。这意味着,自2017年2月1日起当局(CA)需要满足这些要求,以便他们的证书在Windows平台中是可信的。像这样的GlobalSign将从1月份开始进行以下更改2017年3月30日。
所有代码签名证书将与USB令牌一起颁发
我打电话给Certum,他们说这是必要的。然而,你可以选择更昂贵的云开源代码签名选项,他们声称你不需要卡和读卡器。。。这就是我想要的,但我和你一样惊讶,我需要一些硬件。。。