近日,微软公司发布了其关于可信根证书的最新要求与计划,对SSL证书、代码签名证书及S/MIME审核等方面进行了明确规定。以下是核心要点摘要:
1、SSL根证书新规定
自2024年8月起,所有微软系统认可的EV SSL证书需遵循CA/B论坛制定的标准EV SSL OID(标识符为2.23.140.1.1)。非此OID的自定义EV SSL标识将被从微软可信根计划及其相关工具中移除。同时,Microsoft Edge浏览器将只识别符合规定的EV SSL OID,以确保与Edge浏览器的兼容性。
2、代码签名根证书变更
从2024年2月开始,微软将不再接受或承认任何EV代码签名证书,并停止在CCADB中进行EV代码签名的审查工作。而到了同年8月,所有与EV代码签名相关的OID将在微软可信根计划中的现有根证书中予以删除,届时所有的代码签名证书将在功能和处理上实现统一对待。
3、S/MIME审核流程强化
CA提供商必须确保其用于提供S/MIME服务的根CA以及下属签发此类证书的所有中间CA,均依据最新的WebTrust认证机构原则和标准——S/MIME或ETSI EN 119 411-6 LCP、NCP 或 NCP+标准进行年度审核,确保至少每年一次。
4、Windows 10内核模式代码签名(KMCS)规范升级
在Windows 10操作系统环境下,对于内核模式驱动程序的验证有了更高的要求。开发者若希望其内核模式驱动程序能在Windows系统中正常运行,需按照微软硬件开发团队设定的步骤操作,确保驱动程序通过微软和使用扩展验证机制的合作方共同签署。
资料参考来源:https://learn.microsoft.com/en-us/security/trusted-root/program-requirements
SSL数字证书的类型和品牌令人目不暇接,用户挑选时也不难发现:有的证书十分便宜,甚至还可以免费使用,但有的证书却价格高昂,相差巨大,选择可靠的才是重点。那么,哪家SSL数字证书供应商可靠? 选择SSL数字证书供应商一定要认准经过WebTrust认证的CA机构,…