Ab dem 31. Mai 2021 gilt die Mindestgröße für RSA-Schlüssel für Codesignatur und dem EV-Codesignatur Von SSL.com ausgestellte Zertifikate werden von 2048 auf 3072 Bit erhöht. SSL.com nimmt diese Änderung im Rahmen seiner kontinuierlichen Bemühungen vor, die aktuellen Best Practices der Branche zu befolgen und alle geltenden Standards, einschließlich der CA / Browser-Foren, einzuhalten Basisanforderungen für die Codesignatur und Richtlinien für die Signatur von EV-Codes. Die Mindestgrößen für ECC-Codesignaturschlüssel bleiben unverändert. Die Kunden von SSL.com können von dieser Änderung die folgenden Auswirkungen erwarten:
- Vor dem 31. Mai 2021 ausgestellte Codesignatur- und EV-Codesignaturzertifikate (einschließlich solcher mit 2048-Bit-RSA-Schlüsseln) funktionieren weiterhin wie gewohnt, bis sie ablaufen. Wenn Sie also bereits über ein Codesignaturzertifikat verfügen, ist derzeit keine Aktion erforderlich.
- eSignierer EV-Codesignaturzertifikate werden nach dieser Änderung mit 3072-Bit-RSA-Schlüsseln ausgestellt. Wenn Sie bereits ein EV-Codesignaturzertifikat in eSigner registriert haben, sind keine weiteren Maßnahmen erforderlich.
- Da die YubiKey-FIPS-Token, die wir zum Verteilen von EV-Codesignaturzertifikaten verwenden, keine RSA-Schlüssel mit mehr als 2048 Bit unterstützen, stellt SSL.com ECC-EV-Codesignaturzertifikate für YubiKey aus. Daher sollten Sie jetzt nur die auswählen ECCP256 or ECCP384 Algorithmus wenn Schlüssel generieren für ein neues EV-Code-Signatur-Zertifikat auf Yubikey nicht RSA2048:
- Windows-Benutzer mit von YubiKey installierten ECC EV-Codesignaturzertifikaten sollten auch die YubiKey Minitreiber Kompatibilitätsprobleme zu vermeiden.
Wenn Sie Fragen zu den neuen Anforderungen an die Schlüsselgröße oder zu anderen Problemen im Zusammenhang mit den Produkten und Dienstleistungen von SSL.com haben, wenden Sie sich wie immer per E-Mail an Support@SSL.comtelefonisch unter 1-877-SSL-SECUREoder über den Chat-Link auf dieser Seite. Auf SSL.com finden Sie auch Antworten auf viele häufig gestellte Support-Fragen Wissensbasis.