Neue minimale RSA-Schlüsselgröße für Codesignaturzertifikate

Ab dem 31. Mai 2021 wird die von SSL.com ausgestellte Mindestgröße für RSA-Schlüssel für Codesignatur- und EV-Codesignaturzertifikate von 2048 auf 3072 Bit erhöht.

Verwandte Inhalte

Willst du weiter lernen?

Abonnieren Sie den Newsletter von SSL.com, bleiben Sie informiert und sicher.

Ab dem 31. Mai 2021 gilt die Mindestgröße für RSA-Schlüssel für Codesignatur und dem EV-Codesignatur Von SSL.com ausgestellte Zertifikate werden von 2048 auf 3072 Bit erhöht. SSL.com nimmt diese Änderung im Rahmen seiner kontinuierlichen Bemühungen vor, die aktuellen Best Practices der Branche zu befolgen und alle geltenden Standards, einschließlich der CA / Browser-Foren, einzuhalten Basisanforderungen für die Codesignatur und Richtlinien für die Signatur von EV-Codes. Die Mindestgrößen für ECC-Codesignaturschlüssel bleiben unverändert. Die Kunden von SSL.com können von dieser Änderung die folgenden Auswirkungen erwarten:

  • Vor dem 31. Mai 2021 ausgestellte Codesignatur- und EV-Codesignaturzertifikate (einschließlich solcher mit 2048-Bit-RSA-Schlüsseln) funktionieren weiterhin wie gewohnt, bis sie ablaufen. Wenn Sie also bereits über ein Codesignaturzertifikat verfügen, ist derzeit keine Aktion erforderlich.
  • eSignierer EV-Codesignaturzertifikate werden nach dieser Änderung mit 3072-Bit-RSA-Schlüsseln ausgestellt. Wenn Sie bereits ein EV-Codesignaturzertifikat in eSigner registriert haben, sind keine weiteren Maßnahmen erforderlich.
  • Da die YubiKey-FIPS-Token, die wir zum Verteilen von EV-Codesignaturzertifikaten verwenden, keine RSA-Schlüssel mit mehr als 2048 Bit unterstützen, stellt SSL.com ECC-EV-Codesignaturzertifikate für YubiKey aus. Daher sollten Sie jetzt nur die auswählen ECCP256 or ECCP384 Algorithmus wenn Schlüssel generieren für ein neues EV-Code-Signatur-Zertifikat auf Yubikey nicht RSA2048:
    YubiKey Manager Schlüsselauswahl
  • Windows-Benutzer mit von YubiKey installierten ECC EV-Codesignaturzertifikaten sollten auch die YubiKey Minitreiber Kompatibilitätsprobleme zu vermeiden.

Wenn Sie Fragen zu den neuen Anforderungen an die Schlüsselgröße oder zu anderen Problemen im Zusammenhang mit den Produkten und Dienstleistungen von SSL.com haben, wenden Sie sich wie immer per E-Mail an Support@SSL.comtelefonisch unter 1-877-SSL-SECUREoder über den Chat-Link auf dieser Seite. Auf SSL.com finden Sie auch Antworten auf viele häufig gestellte Support-Fragen Wissensbasis.

Benutzer können Code mit der Extended Validation Code Signing-Funktion von eSigner signieren. Klicken Sie unten für weitere Informationen.

ERFAHREN SIE MEHR

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.