自2023年6月1日起，所有代码签名证书都必须符合新的CA/B论坛规定，以确保订阅者的私钥在符合FIPS的合适硬件中生成、存储和使用。我们认识到这需要客户承担繁重的工作。从现在到2023年5月15日，您可以购买OV代码签名证书并在未来3年内锁定使用基于软件的代码签名证书，在此期间不需要切换到基于硬件的令牌，在您的3年期证书结束时，部分机构将向您发送一个符合FIPS的令牌，并向您提供额外12个月的OV代码签名证书有效期。

重点：对于基于软件的证书，您必须在5月15日截止日期之前订购。

为什么要改变？

与EV代码签名证书一起使用的私钥要求比OV代码签名证书更宽松。

新规则旨在通过使OV代码签名证书的密钥保护要求与EV代码签名证书相同来减少代码签名证书的潜在滥用并进一步保护这些证书不落入坏人之手。

为什么我应该在5月15日之前续订或购买？

避免最后一刻合规性要求的麻烦：3年期代码签名证书正如您所知道的那样：基于软件的证书，不需要FIPS兼容硬件并将要求延迟3年。

比如：sectigo机构支持12个月免费：在您的3年合同结束后，我们将向您发送一个免费的符合FIPS的令牌，您的额外有效期为12个月——使总数达到四年，并确保符合CA/B论坛在未来。

避免令牌和运输成本。

代码签名时间表的重要日期

2023年5月15日是您无需基于硬件颁发即可购买OV代码签名证书的最后一天。

2023年5月30日之后，您将无法再颁发标准OV代码签名证书。如果您尚未颁发购买的证书，则需要立即采取行动。

如果您还没有准备好过渡到新要求，我们建议您利用当前提供的完整三年期限。如果您购买的代码签名证书的有效期少于此期限，请联系我们的一位专家并询问是否可以延长您的覆盖范围。

2023年5月30日之后，列如：Sectigo OV代码签名证书将是：

安装在Sectigo令牌上并安全地运送给客户

可下载安装在客户自己的HSM上。硬件设备（例如令牌、HSM等）必须符合FIPS标准并支持外部可验证的密钥证明。