根据 CA/B 论坛要求,自2023年6月1日起,OV 代码签名证书私钥须存储在 FIPS 140-2 Level 2、Common Criteria EAL 4+以上或同等认证级别的硬件上。这意味着 OV 代码签名证书的“软证书”将全面更换为“硬证书”。


“硬证书”即 USBkey(一个形似U盘的小型便捷设备)的通俗说法,是存储代码签名证书最常用的一种方式。在购买 OV 代码签名证书时,CA 机构将证书和私钥存储于 USBkey 中,并通过邮寄的方式将 USBKey 交付到客户手中,而此前用户购买的 OV 代码签名证书是“软证书”,以电子文件形式保存。然而,这样的变化在提升安全性和可靠性的同时,却带来了诸多不便。

此前,亚洲诚信发过特别通知,由于 USBkey 的不便性,签名过程会变得异常繁琐,尤其是在跨部门跨地区多人签名的场景下,为避免可能带来的不便,同时为了提高签名效率,保障签名安全性,亚洲诚信 TrustAsia 推出了业内首个可批量化签名的代码签名解决方案(VSign)及配套产品 (VSignBox)。

PART.01
VSign代码签名解决方案
解锁OV代码签名新模式

TrustAsia VSign代码签名解决方案采用私有化部署云服务,支持远程、批量化数字签名,使用便捷、安全可控。在保障业务安全性的同时,可轻松解决企业或组织在跨地区、跨部门、多平台、需多人签名等场景下面临的数字签名难题,从而让远程协作更加高效、顺畅。


VSignBox作为 TrustAsia VSign代码签名解决方案的配套硬件产品,是国内独创的集安全私钥存储、管理、签名、审计为一体的安全签名设备,能够提供统一代码签名服务、多品牌时间戳服务、远程证书映射、多组 UKEY 集中管理、木马查杀等多种服务,确保代码不被纂改,保障完整性。

PART.02
两大应用场景
实力解决代码签名新难题

场景01、支持跨地区跨平台多人签名

TrustAsia VSign 代码签名解决方案能够满足多地区多部门需要同时使用同一张证书签名的需求,不仅保护证书和私钥的安全,且所有的签名活动支持追踪功能,确保问责制和合规性。此外,VSign 支持多种操作系统的文件格式,包括 Windows(*.exe, *.dll, .sys, .dll, .msi, .cat, .cab等)、Mac / iOS(.ipa,.app,.dylib,按需激活)、Android(.apk,.jar, 按需激活)。

场景02、共享证书实现隔空签名

TrustAsia VSign 代码签名解决方案支持在云端服务器通过令牌实现证书共享,使得证书分享者不必担心证书的安全问题,与此同时,证书使用者也可以体验到无感知的签名服务。


目前,TrustAsia VSign代码签名解决方案已覆盖了物流、文娱、互联网等多个行业的头部客户,能够满足企业证书使用的多种场景,提高业务效率。

PART.03
六大亮点细节
把控签名细节与安全

亮点01、跨地区跨平台签名打破时空界限

TrustAsia VSign 可轻松解决跨地区跨部门多人签名与共享证书隔空签名难题等,在产品功能、产品应用等方面实现业界领先。

亮点02、一键批量图形化签名工具快速提升效率

TrustAsia VSign 自研图形化签名工具支持一键批量签名功能,该功能支持自定义签名内容和签名位置,大大提高签名精度和效率。此外在 Windows 、macOS/iOS、Android平台下,用户可以同时对多个文件进行签名,无需对逐个文件进行操作,节省大量签名时间和工作量。


亮点03、多组USBkey集中管理方便快捷

TrustAsia VSign 采用符合国际标准的硬件对私钥进行加密存储,支持将多组 USBkey 映射云端进行集中管理,提高私钥存储安全等级。

亮点04、基于PKI强身份鉴权安全可控

基于PKI强身份鉴权和统一身份认证,在使用 VSign 进行跨地区签名时,当员工向 VSignBox 发起签名请求,VSignBox 可以鉴别该员工身份和权限,确保签名的合法性和安全性。

亮点05、安全审计功能贯穿业务全流程清晰透明

TrustAsia VSign 提供完善的签名审计功能和责任追踪机制,确保签名过程清晰可见、签名人员可追溯。在签名过程中,系统会自动记录签名相关的信息,包括签名人员、签名时间、签名文件、文件是否中毒等信息,以确保签名过程的透明度和可追溯性。

亮点06、资质过硬确保安全性及合规性

TrustAsia VSign 作为全球信任的代码签名解决方案,使用符合国家密码管理局和中国人民银行要求的密码机设备,加密服务使用通过国家密码管理局检测认证的密码机,满足安全性及合规性。

让数字签名更方便,让远程协作更顺畅!部署TrustAsia VSign代码签名解决方案后,客户无需随身携带“硬证书”,也无需经历频繁插拔、异地邮寄、UKEY口令泄露、手动签名等繁复的流程,只需通过系统一键签名,即可体验便捷安全的数字签名服务,从而有效提高数字签名效率,保障签名安全性,确保软件正常发版和业务稳健运营。