当前位置:首页 >> 业界动态
数字证书认证机构安全委员会发布代码签名基本要求
  据外媒报道,近日,数字证书认证机构安全委员会(Certificate Authority Security Council,CASC)代码签名工作组发布了代码签名的基本要求,这是首份标准化的代码签名指南,旨在通过验证软件的真实性加强对用户的在线保护,防止其下载恶意软件或程序。按照新规定,公司应将密钥存储在内部硬件或安全的、基于云的代码签名服务中。新规定要求数字证书认证机构(CA)更快地处理证书撤销请求,这类请求通常来自恶意软件研究人员或应用软件供应商。此外,新规定还要求CA提供时间戳机构(Time Stamping Authority,TSA)颁发的证书。据悉,目前微软公司已经采用了这套新的指南,并要求所有为Windows平台提供代码签名证书服务的CA在2017年2月前实施新规定。