博客 > 微软发布可信根计划要求，事关SSL、代码签名以及S/MIME

微软发布可信根计划要求，事关SSL、代码签名以及S/MIME

浏览量：751次评论：0次

作者：manda时间：2024-03-18 11:25:39

近日，微软Microsoft发布了可信根计划要求，我们摘选了部分值得关注的信息，事关SSL、代码签名以及S/MIME，以下是相关内容：

1、SSL根证书要求

自2024年8月起，所有EV SSL证书都是符合CA/B论坛标准的 EV SSL OID (2.23.140.1.1)。而由可信根计划和各自工具管理的所有自定义 EV SSL OID 将被移除。

Microsoft Edge团队将在浏览器中对EV SSL OID（2.23.140.1.1）进行检查，因此将不再接受其他EV SSL OID，以便与Edge保持一致，避免出现不兼容问题。

2、代码签名根证书要求

自2024年2月起，微软将不再接受或承认EV代码签名证书，CCADB也将停止接受EV代码签名审查。

自2024年8月起，所有EV代码签名OID将从微软可信根计划中的现有根中删除，所有代码签名证书将平等对待。

3、S/MIME审核要求

CA 提供商必须确保其启用 S/MIME 的根 CA 和所有能够签发 S/MIME 证书的下属 CA 已经并将继续根据最新版本进行审核。至少每年按照以下标准之一进行一次审核：

4、Windows 10 内核模式代码签名 (KMCS) 要求

Windows 10对验证内核模式驱动程序有更高的要求。驱动程序必须由微软和使用扩展验证要求的计划合作伙伴共同签名。所有希望将其内核模式驱动程序纳入Windows 的开发人员都必须遵循 Microsoft 硬件开发团队概述的步骤。

资料参考来源：https://learn.microsoft.com/en-us/security/trusted-root/program-requirements

上一篇：【壹周快报】央视“3·15”晚会将聚焦数据安全等领域；宏碁遭网络攻击，分公司大量数据被盗
下一篇：三级域名能申请SSL证书吗？

我的评论

还未登录？点击登录

为中小微企业定制的口粮型SSL证书

SSL证书品类

热门工具

CSR生成 CSR Decode DNS解析验证 SSL证书格式转化 SSL证书链修复 SSL证书检测 SSL证书签发日志查询

标签选择

阅读排行

1一文搞懂域名与URL的区别 2什么是国密算法？国密算法有哪些？ 3二级等保需要什么样的SSL证书？ 4.info域名是什么？为什么选择.info域名？ 5SSL证书验证失败怎么办？常见SSL证书验证失败原因及解决办法 6《工业控制系统网络安全防护指南》发布，SSL证书助力工业控制系统网络安全 7【壹周快报】《工业领域数据安全能力提升实施方案（2024-2026年）》发布；多家知名品牌子域名被劫持，用于诈骗邮件活动 8.CC域名是什么？为什么选择.CC域名？ 9部署这3种数字证书，助力保护电子邮件安全 10安全防御产品—锐安盾重磅上线，助力更安全、更流畅的业务体验