Para certificados emitidos a partir del 1° de Junio 2023,los estándares de la industria requieren que las claves privadas de los certificados de firma de código sean generadas, almacenadas y utilizadas en hardware certificado FIPS 140 Nivel 2, Common Criteria EAL 4+ o equivalente.

Aspectos clave de los requisitos de firma de código del CA/Browser Forum:

Seguridad de la clave privada: El CABForum requiere que las claves privadas para los certificados de firma de código OV se almacenen en hardware certificado como FIPS 140 Nivel 2, Common Criteria EAL 4+ o equivalente.

Estándares de la industria: Estos requisitos se establecen para proteger contra ataques relacionados con la firma de código, fortaleciendo la protección de las claves privadas.

Revisiones continuas: El CA/Browser Forum actualiza estos requisitos periódicamente para abordar nuevas amenazas a la seguridad en línea.

Confianza del certificado: El software firmado utilizando certificados emitidos bajo estas directrices por Autoridades de Certificación (CAs) públicamente confiables es confiable para sistemas operativos y otras plataformas de software.