Sprememba pravil za izdajanje javnih potrdil OV za podpisovanje kode je preložena na 1. junij 2023

Kot smo že objavili, je CA/B Forum predlagal 15. november 2022 kot začetni datum za prehod na shranjevanje zasebnih ključev za potrdila OV za podpisovanje kode v napravah, ki ustrezajo zahtevam varnostnih standardov FIPS 140 Level 2, Common Criteria EAL 4+ ali podobnih.

Vendar je bila nato sprejeta odločitev o podaljšanju prehodnega obdobja.

Za potrdila OV za podpisovanje kode bo uporaba varnih žetonov obvezna od 1. junija 2023.

Zakaj se je datum prehoda spremenil?

Izkazalo se je, da overitelji potrdil in uporabniki potrebujejo več časa za priprave in posodobitev svoje infrastrukture. Po podatkih podjetja Keyfactor imajo organizacije v povprečju 25 potrdil za podpisovanje kode, pri čemer le polovica podjetij (okrog 51 odstotkov) potrdila shranjuje na posebnih modulih HSM.

Trenutne težave z dobavnimi verigami in naraščajoči stroški otežujejo prehod na varne žetone.

Imam potrdilo OV za podpisovanje kode. Kaj naj storim?

Spremembe ne vplivajo na že izdana potrdila. Veljala bodo do datuma poteka. Ni vam treba ukrepati.

Če imate potrdilo za podpisovanje kode, ki bo v kratkem poteklo, ga lahko obnovite v skladu s staro shemo, ki bo veljala do prehoda na novi standard.

Overitelji potrdil morajo dokončati prehod na fizične žetone do 1. junija 2023. Če imate vprašanja, se lahko v delovnem času obrnete na naše strokovnjake za podporo.