2023/06/01から、Public Trustedなコード署名証明書の発行において Baseline Requirement で秘密鍵保護の強化が施行されます。もともとは2022年の11月に施行される予定だったものが延期されていました。これまでオプションとして許容されてきたソフトウェア鍵生成での証明書発行(PKCS#12形式で保管)が選択肢から外れ、実質的に禁止されることになりました。これによってコード署名付きマルウェアの観測が減っていくのでは…という話をしました。また技術書典で出す予定の本「ひとくちPKI Jornal2」にBYOVD(Bring Your Own Vulnerable Driver)についての記事をひとけーが書いている話もしました。ほとんど全部ネタバレしました。
Baseline Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates
53:44
コメント
こちらもおすすめ
-
51: Twitter.comのドメイン登録と証明書有効期限切れが心配されていた時の話
ひとくちPKI
-
20: WebPKIってそういえば何でしたっけ(Sigstore関連)?あとLもやめたい話
ひとくちPKI
-
27: デバイスの信頼性検証(attestation)の話、ECDSAやっぱり速いんだの話、CA/Browserフォーラム勉強会に参加した話と、言葉の寿命の話
ひとくちPKI
-
32: HTTP Public Key pinnning、OCSP Staplingの話とお正月の話
ひとくちPKI
-
22: Lやめたい話の落穂ひろい、BIMIがモバイルにも来た話、PKI Consortiumができた話
ひとくちPKI
-
2: Let's Encryptの2フィートとオープンな署名サービスのプロジェクト話
ひとくちPKI
スクロール