INFORMAÇÃO IMPORTANTE - Alteracao Importante nos Certificados Code Signing

12 Aug 2023

A assinatura de código é um procedimento que emprega técnicas criptográficas para associar um arquivo a uma identidade digital única. Essa identidade digital desempenha um papel crucial ao validar a autenticidade e a integridade do arquivo, sendo fundamental para resguardar seu software contra possíveis adulterações e ameaças de malware. Se ocorrer qualquer modificação no arquivo de software, a assinatura de código deixará de corresponder à identidade digital do assinante, sinalizando claramente que o arquivo foi alterado e, consequentemente, não deve ser executado.

A partir de 1º de junho de 2023, todos os certificados de assinatura de código devem estar em conformidade com os novos regulamentos do Fórum de Autoridades de Certificação de Navegadores (CAB-Forum). A chave privada do assinante deve ser gerada, armazenada e usada em hardware compatível com o Padrão Federal de Processamento de Informações (FIPS).

Essa nova regra tem como objetivo aumentar a segurança da assinatura de código, tornando mais difícil para os atacantes comprometerem as chaves privadas dos assinantes.

 
Por que essa mudança é importante?

Os certificados de assinatura de código com token USB fornecem uma camada adicional de segurança para seu software. Eles ajudam a proteger suas chaves privadas contra adulteração ou roubo.

Os tokens USB são dispositivos físicos que armazenam chaves privadas de forma segura. Eles são projetados para serem difíceis de adulterar ou roubar.

Além disso, os tokens USB podem ser protegidos por senha ou autenticação biométrica. Isso ajuda a impedir que pessoas não autorizadas acessem as chaves privadas.

Exemplos de como a exigência de token USB pode ajudar a proteger a assinatura de código:

  • Protege as chaves privadas contra ataques de malware ou phishing.
  • Dificulta que terceiros mal intencionados obtenham acesso físico ao dispositivo que armazena as chaves privadas.
  • Requer que os usuários tenham uma senha ou outra forma de autenticação para acessar as chaves privadas.

Os certificados de assinatura de código com token USB são uma parte essencial da segurança do software. Eles fornecem uma camada adicional de proteção contra adulteração e malware, tornando seu software mais seguro para seus usuários.

Se você desenvolve ou distribui software, obtenha um certificado de assinatura de código com token USB hoje mesmo.

Sendo assim, os certificados sem token serão descontinuados pela sectigo.