Actualización importante relacionada con los requerimientos mínimos del Certificado Code Signing (Firma de Código) – efectivo enero 30 2017
Estimado cliente
Como cliente valioso de GlobalSign y Neothek queremos mantenerte al día con algunos cambios importantes.
Es posible que sepa que el Grupo de Trabajo de Firma de Código recientemente publicó las primeras directrices estandarizadas para la Firma de Código. Estas directrices son administradas por el Consejo de Seguridad de la Autoridad de Certificación (CASC) y fueron creadas para asegurar que todas las Autoridades Certificadoras (CAs) se adhieran al mismo conjunto de políticas de emisión y gestión estandarizadas. Puede leer los requisitos completos en la documentación oficial aquí: Requisitos mínimos para la emisión y gestión de certificados de Firma de Código públicamente confiables.
Con la publicación de estas directrices, Microsoft será la primera plataforma en adoptar los Requisitos Mínimos y se ha fijado un plazo de cumplimiento del 1 de febrero de 2017. Para cumplir con estos requisitos, GlobalSign implementará los siguientes cambios que serán efectivos a partir de enero 30, 2017:
- Ofrecer un Certificado de Firma de Código Multi-Plataforma estándar para usar con todas las plataformas (Microsoft Authenticode, Adobe Air, Apple, Mozilla & Netscape Objects, Macros & VBA.
- Proporcionar un USB Token con todos los certificados de firma de código multi-plataforma estándar para el almacenamiento de llaves privadas
- Incluir estado y / o ubicación como un campo obligatorio dentro del proceso de ordenación que se incluirá en el campo Nombre de certificado “SubjectDN”.
- Proporcionar dos nuevos URLs de Sellado de Tiempo para cuando se use firma de código.
Impacto a los Socios
Para satisfacer los nuevos Requisitos Mínimos, con la necesidad de emitir un Token de Hardware USB con cada Certificado de Firma de Código nuevo y renovado, GlobalSign ha revisado cuidadosamente su actual política de precios.
A partir del 30 de enero de 2017, GlobalSign aumentará los precios de los certificados de firma de código para sus clientes directos y socios para incluir el costo adicional del token.
Impacto a Clientes existentes (Efectivo enero 30, 2017)
- Emisión de Certificado Nuevo– Todos los Certificados de Firma de Código recién emitidos recibirán un Token de Hardware USB para almacenar el certificado y proteger la llave privada. Además, habrá una opción estándar de firma de código para su uso con múltiples plataformas, ya que las opciones de firma de código específicas de la plataforma se integrarán en un solo producto.
- Renovación del Certificado – los clientes existentes que deseen renovar su certificado de firma de código recibirán un hardware USB para almacenar el certificado y proteger la clave privada.
- Reemisión de Certificados – Los clientes existentes que necesiten volver a emitir su certificado de firma de código (emitido antes del 30 de enero de 2017) no se verán afectados por este cambio y no necesitarán todavía un hardware USB. Nota: Esto está sujeto a cambios en el futuro.
- Timestamping (Sellado de Tiempo) – Tanto los clientes de Firma de Código Estándar como los de Validación Extendida (EV) deben cambiar a la utilización de las nuevas URL de marca de tiempo enumerado anteriormente.
- Ten en cuenta que estos cambios se refieren principalmente a los Certificados de Firma de Código Estándar. Los Certificados de Firma de Código EV se verán afectados mínimamente, ya que este tipo de certificado cumple actualmente con los nuevos Requisitos Mínimos.
Para mayor información, por favor consulta el Blog de GlobalSign : ¿Qué significan los nuevos requisitos de certificados de firma de código para los desarrolladores?,
Neothek ofrece servicios de web hosting , registro de dominios y certificados SSL y diseño de páginas web.
