en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Neue minimale RSA-Schlüsselgröße für Codesignaturzertifikate

Ab dem 31. Mai 2021 gilt die Mindestgröße für RSA-Schlüssel für Codesignatur und der EV-Codesignatur Von SSL.com ausgestellte Zertifikate werden von 2048 auf 3072 Bit erhöht. SSL.com nimmt diese Änderung im Rahmen seiner kontinuierlichen Bemühungen vor, die aktuellen Best Practices der Branche zu befolgen und alle geltenden Standards, einschließlich der CA / Browser-Foren, einzuhalten Basisanforderungen für die Codesignatur und Richtlinien für die Signatur von EV-Codes. Die Mindestgrößen für ECC-Codesignaturschlüssel bleiben unverändert. Die Kunden von SSL.com können von dieser Änderung die folgenden Auswirkungen erwarten:

  • Vor dem 31. Mai 2021 ausgestellte Codesignatur- und EV-Codesignaturzertifikate (einschließlich solcher mit 2048-Bit-RSA-Schlüsseln) funktionieren weiterhin wie gewohnt, bis sie ablaufen. Wenn Sie also bereits über ein Codesignaturzertifikat verfügen, ist derzeit keine Aktion erforderlich.
  • eSigner EV-Codesignaturzertifikate werden nach dieser Änderung mit 3072-Bit-RSA-Schlüsseln ausgestellt. Wenn Sie bereits ein EV-Codesignaturzertifikat in eSigner registriert haben, sind keine weiteren Maßnahmen erforderlich.
  • Da die YubiKey-FIPS-Token, die wir zum Verteilen von EV-Codesignaturzertifikaten verwenden, keine RSA-Schlüssel mit mehr als 2048 Bit unterstützen, stellt SSL.com ECC-EV-Codesignaturzertifikate für YubiKey aus. Daher sollten Sie jetzt nur die auswählen ECCP256 or ECCP384 Algorithmus wenn Schlüssel generieren für ein neues EV-Code-Signatur-Zertifikat auf Yubikey nicht RSA2048:
    YubiKey Manager Schlüsselauswahl
  • Windows-Benutzer mit von YubiKey installierten ECC EV-Codesignaturzertifikaten sollten auch die YubiKey Minitreiber Kompatibilitätsprobleme zu vermeiden.

Wenn Sie Fragen zu den neuen Anforderungen an die Schlüsselgröße oder zu anderen Problemen im Zusammenhang mit den Produkten und Dienstleistungen von SSL.com haben, wenden Sie sich wie immer per E-Mail an Support@SSL.comtelefonisch unter 1-877-SSL-SECUREoder über den Chat-Link auf dieser Seite. Auf SSL.com finden Sie auch Antworten auf viele häufig gestellte Support-Fragen Wissensbasis.

EV Code Signing Zertifikate von SSL.com kann jetzt eingeschrieben werden eSigner, dem cloudbasierten Code- und Dokumentsignierdienst von SSL.com. Bitte lesen Sie Remote-EV-Codesignatur mit eSigner für vollständige Details zur Anmeldung und Verwendung von eSigner oder klicken Sie auf die Schaltfläche unten, um allgemeine Informationen zu eSigner und Preise zu erhalten.

eSIGNER-INFORMATIONEN UND PREISE

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com