延期公告：OV代码签名证书私钥保护新规，延期至明年6月执行

根据CA/B论坛最新消息，今年6月发布的OV代码签名证书私钥保护新规，原定于2022 年11月15日开始执行，现确定将延期至2023年6月1日执行。延期执行是为了从公告到正式实施，为受影响的各方留出约1年的准备时间。新规生效前，沃通用户可按现有规则和流程继续申请沃通OV代码签名证书（标准代码签名证书 Pro、标准代码签名证书）。

OV代码签名证书是企业验证级普通代码签名证书，可以为所有类型的普通代码进行数字签名，比如常见的Windows应用程序.exe, .dll, .cab, .ocx( ActiveX )等文件，Adobe AIR的打包文件 .air,.airi等文件，Silverlight应用加密签名(.xap)，.js文件(JavaScript)数字签名，微软Office VBA宏数字签名，火狐浏览器插件.XPI文件数字签名等等，保护代码完整性、验证开发者真实身份。

为了提升OV代码签名证书及私钥的安全性，今年CA/B论坛发布新规要求：新颁发的OV代码签名证书及私钥必须在安全硬件中生成并存储，硬件设备必须为FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的令牌或硬件安全模块（HSM）。通过强制硬件存储私钥的保护措施，将OV代码签名证书从“软证书”升级为“硬证书”，安全性能也得到更大提升。