Промяната в правилата за издаване на публични сертификати за подписване на OV код са отложени до 1 юни 2023 г.

Както публикувахме по-рано, форумът CA/B предложи начална дата 15 ноември 2022 г. за преминаване към съхраняване на частни ключове за сертификати за подписване на OV код на устройства, които отговарят на FIPS 140 ниво 2, Common Criteria EAL 4+ или подобни стандарти за сигурност.

Въпреки това беше взето решение за удължаване на преходния период.

Вече ще бъде задължително използването на защитени токени за подписване на OV код от 1 юни 2023 г.

Защо са променени датите на прехода?

Оказа се, че сертифициращите органи и потребителите се нуждаят от повече време, за да подготвят и актуализират своята инфраструктура. Според Keyfactor, средно всяка организация има около 25 сертификата за подписване на код, докато само половината от компаниите (около 51%) ги съхраняват на специални HSM модули.

Настоящите проблеми с веригата за доставки и нарастващите разходи затрудняват преминаването към сигурни токени.

Имам сертификат за подписване на OV код, какво да правя?

Промените не засягат вече издадени сертификати. Те са валидни до датата на изтичане Не е необходимо да предприемате никакви действия.

Ако имате изтичащ сертификат за подписване на код, можете да го подновите по старата схема, докато преминете към новия стандарт.

Сертифициращите органи трябва да завършат прехода към хардуерни токени до 1 юни 2023 г. Ако имате въпроси, можете да ги отправите към нашите специалисти по поддръжката в рамките на работното време.