Microsoft está encerrando suporte para assinaturas digitais de terceiros do pacote driver de modo kernel
O processo para assinar os seus pacotes de driver de modo kernel está mudando. Começando em 2021, a Microsoft será a única provedora de assinaturas de código do modo kernel de produção. Será necessário começar a seguir instruções atualizadas da Microsoft para assinar qualquer pacote novo de driver do modo kernel. Veja Centro do parceiro para Windows Hardware.
O que a DigiCert está fazendo sobre isso?
Como uma primeira etapa neste processo, a DigiCert removeu a opção da plataforma Microsoft Kernel-Mode Code dos formulários de solicitação de certificados de Assinatura de Código: novo, reemitir e renovar.
Isso significa que, no futuro, não será possível pedir, reemitir ou renovar um certificado de assinatura de código para a plataforma do modo kernel.
Como isso afeta meu certificado de assinatura de código do modo kernel existente?
É possível continuar usando os seus certificados existentes para assinar pacotes do driver de modo kernel até que a raiz assinada a que ele está atrelado expire. Certificados raiz assinados da marca DigiCert expiram em 2021.
Para mais detalhes, veja o nosso artigo, Microsoft encerrando suporte para certificados raiz com capacidades de assinatura de modo kernel.
CertCentral: Gestão da validação de domínios para todos os tipos de contas
Estamos felizes em anunciar que todas as contas da CertCentral agora vêm com gestão de validação de domínios por padrão. Agora, todos os tipos de contas têm acesso a estes recursos de gestão de domínios:
Para usar os novos recursos de gestão de validação de domínios, visite a página Domínios (no menu principal à esquerda, visite Certificados > Domínios).
*Para mais informações sobre enviar domínios para pré-validação, veja Pré-validação do domínio.
Nota: Anteriormente, apenas contas Enterprise e Partner tinham a capacidade de enviar domínios para pré-validação e gerenciar validações de seus domínios (validação de controle do domínio).
CertCentral: Configurações do escopo de validação do domínio aplicáveis apenas a pedidos TLS
Na página Preferências da divisão, em Validação de Controle do Domínio (DCV), atualizamos as configurações do Escopo de validação do domínio: Enviar domínio exato para validação e Enviar domínios base para validação. Estas configurações atualizadas lhe permitem definir o comportamento padrão da validação do domínio ao enviar novos domínios através do processo de pedidos de certificados TLS: EV, OV e DV. Estas configurações não são mais aplicáveis ao processo de pré-validação do domínio.*
*Como estas alterações afetam o processo de validação do domínio?
Ao enviar domínios para pré-validação, é possível validar um domínio em qualquer nível, base ou qualquer um dos subdomínios de nível mais baixo: example.com, sub1.example.com, sub2.sub1.example.com, etc. Veja Pré-validação de domínios.
A opção "Reenviar e-mail de criação do certificado" para pedidos de certificados de Assinatura de Código gerados por navegador
Adicionamos uma opção Reenviar e-mail de criação do certificado ao nosso processo de certificados de Assinatura de Código para pedidos em que o certificado é gerado em um navegador suportado: IE 11, Safari, Firefox 68, e Firefox portátil.
Agora, quando um pedido de certificado de assinatura de código tem o status Enviado por e-mail para o Destinatário, é possível reenviar o e-mail de geração do certificado.
Para mais informações, veja Reenviar o e-mail "Crie seu Certificado de Assinatura de Código da DigiCert".
Corrigimos um bug impedindo que a opção Cancelar pedido apareça para pedidos de certificados de Assinatura de Código (CS) com um status de Enviado por e-mail para o Destinatário. Nos detalhes do Pedido, a opção Cancelar pedidos estava ausente do menu suspenso Ações do certificado.
Nota: Para cancelar o pedido, era necessário contatar a nossa equipe de suporte.
Agora, para cancelar um pedido de certificado de assinatura de código (CS) com o status Enviado por e-mail para o Destinatário, visite a página de detalhes do Pedido para o certificado e cancele o pedido.
Para mais informações, Cancele um pedido de certificado.
CertCentral: Editar detalhes da organização
Adicionamos um novo recurso ao processo de gestão da organização na CertCentral—Editar detalhes da organização. Agora, para atualizar informações da organização, visite a página de detalhes da Organização para tal organização e clique em click Editar organização.
O que você precisa fazer antes de editar os detalhes de uma organização
Alterar os detalhes da organização para uma organização validada nega toda validação existente para a organização. Isso não pode ser desfeito. Isso significa que a DigiCert precisará validar a organização "atualizada/nova" antes que seja possível emitir certificados para ela. Antes de começar, certifique-se de entender e aceitar o que acontece quando você altera os detalhes de uma organização.
Para mais informações, consulte Editar detalhes da organização.
Firefox encerrando suporte para geração de chaves
Com o lançamento do Firefox 69, a Firefox finalmente encerrará o suporte para Keygen. Firefox usa Keygen para facilitar a geração de material de chaves para enviar a chave pública ao gerar certificados de Assinatura de Código, Cliente e SMIME em seu navegador.
Nota: Chrome já encerrou suporte para geração de chaves, e o Edge e Opera nunca a suportaram.
Como isso lhe afeta?
Após a DigiCert emitir os seus certificados de Assinatura de Código, Cliente ou SMIME, enviamos um e-mail com um link para criar e instalar o seu certificado.
Depois do lançamento do Firefox 69, você só poderá usar dois navegadores para gerar estes certificados: Internet Explorer e Safari. Se a política da empresa exige o uso do Firefox, você pode usar o Firefox ESR ou uma cópia portátil do Firefox.
Para mais informações, veja Suporte Keygen a ser encerrado com o Firefox 69.
Dicas e truques
Adicionamos um novo status, Enviado por e-mail para o Destinatário, às páginas Pedidos e Detalhes do Pedido, para pedidos de certificados de Assinatura de Código e do Cliente, facilitando identificar onde estes pedidos se encontram no processo de emissão.
Este novo status indica que a DigiCert validou o pedido, e o certificado está aguardando o usuário/destinatário do e-mail gerá-lo em um dos navegadores suportados: IE 11, Safari, Firefox 68, e Firefox portátil.
(No menu da barra lateral, clique em Certificados > Pedidos. Depois, na página Pedidos, clique no número do pedido para o pedido de certificado de Assinatura de Código ou Cliente.)
Atualizamos os nossos processos de reemissão de certificados Validação estendida (EV) Assinatura de Código (CS) e Assinatura do Documento (DS), permitindo que você reemita estes certificados sem automaticamente revogar o certificado atual (certificado original ou anteriormente reemitido).
Nota: Se você não precisa do certificado atual (original ou anteriormente reemitido), será necessário contatar o suporte para que possam revogá-lo para você.
Agora, na próxima vez que reemitir um certificado EV CS ou DS, é possível manter o certificado anteriormente emitido ativo pelo seu período de validade atual (ou por quanto tempo for necessário).
A DigiCert continuará o suporte à assinatura de SHA1 para certificados de Assinatura de Código. Estamos removendo a restrição máxima de expiração de 30 de dezembro de 2019.
