最新通知：OV代码签名证书私钥存储要求更改推迟到2023年

早前，CA/B论坛对于OV代码签名证书私钥存储要求做了更改，原定是从2022年11月15日起实施新规定的，但最近CA/B论坛做出了新的决定，将新规施行的日期推迟到2023年6月1日，从而为证书颁发机构和证书用户提供更多时间来更新他们的系统和流程。

图片来自CA/B论坛的公共邮件列表讨论中关于拟议更改的屏幕截图

关于OV代码签名证书私钥存储新规施行日期的推迟原因大致如下：

在CA/B 论坛的公共邮件列表讨论中，微软首席产品经理 Ian McMillan 解释说，对于订阅者和 CA 来说，提议更改的截止日期“太紧了”，而且他收到了很多表达担忧的电子邮件关于 2022 年 11 月 15 日的时间表。虽然有一个激进的截止日期很好，但问题是在如此短暂的窗口中很难有效地实施这些要求。

麦克米伦部分表示，人们对持续的全球供应链挑战和成本上升感到担忧。这些因素使得大规模获取必要的硬件安全令牌变得困难，尤其是当您考虑到 Keyfactor 报告组织平均拥有25 个代码签名证书，但只有一半 (51%) 将它们存储在硬件安全模块 (HSM) 中时.

不出所料，DigiCert、Sectigo 等多家 CA 的代表一致认为，推迟变更对 CA 和证书用户都有好处。因为代码签名是软件开发过程中不可或缺的一部分，所以证书用户有各种各样的系统和过程需要支持和/或更新。这让他们有时间完成他们的流程。