代码签名证书的私钥丢失怎么办

代码签名证书如同SSL证书一样,申请时都会生成相应的私钥,而这个私钥是非常重要的,万一丢失了,该怎么办呢?

软件开发者一旦发现代码签名证书的使用丢失或泄露,一定要第一时间联系数字证书颁发机构将其吊销重新签发证书,否则,开发者辛辛苦苦开发的软件代码很有可能被篡改或植入其病毒、木马等,从而影响软件的正常使用,降低用户的可信度,将会带来不可估量的损失。

哪些方式可用于存储代码签名证书和私钥?

1. USB 令牌

USB安全令牌通常是分配给组织内各个用户的小型便捷设备,是存储代码签名证书最常用的一种方式。一般而言,CA机构提供特定的USB令牌存储证书和私钥,但不支持用户提供的USB令牌。部分CA的代码签名证书支持用户自己购买的符合规定的USB令牌。

2. 硬件安全模块HSM

用户可以使用自有的硬件安全模块来存储证书和私钥,但需要向CA机构证明使用的设备符合新规要求,即必须达到FIPS140-2 Level2、Common Criteria EAL4级以上或者更高标准,且支持密钥长度达到或超过3072位的RSA或256位的ECC加密算法。

相关文章