El cambio en las normas para la emisión de certificados públicos de firma de código OV se ha aplazado hasta el 1 de junio de 2023

Tal como publicamos anteriormente, el CA/B Forum propuso una fecha de inicio del 15 de noviembre de 2022 para cambiar al almacenamiento de claves privadas para los certificados de firma de código OV en dispositivos que cumplan la norma FIPS 140 Nivel 2, la EAL 4+ de Criterios Comunes o normas de seguridad similares.

Sin embargo, se ha tomado la decisión de ampliar el período de transición.

Ahora será obligatorio utilizar tokens seguros para la firma de código OV a partir del 1 de junio de 2023.

¿Por qué han cambiado las fechas de transición?

Se puso de manifiesto que las autoridades de certificación y los usuarios necesitan más tiempo para preparar y actualizar sus infraestructuras. Según Keyfactor, en promedio, cada organización tiene alrededor de 25 certificados de firma de código, mientras que solo la mitad de las empresas (alrededor del 51 %) los almacenan en módulos HSM especiales.

Los problemas actuales de la cadena de suministro y el aumento de los precios dificultan el cambio a tokens seguros.

Tengo un certificado de firma de código OV, ¿qué debo hacer?

Los cambios no afectan a los certificados emitidos actualmente. Son válidos hasta la fecha de vencimiento. No debe tomar ninguna medida.

Si tiene un certificado de firma de código a punto de vencer, puede renovarlo según el régimen antiguo hasta que cambie a la nueva norma.

Las autoridades de certificación deben completar la transición a tokens de hardware antes del 1 de junio de 2023. Si tiene alguna pregunta, puede dirigirse a nuestros especialistas de atención al cliente durante el horario laboral.