Startseite » Neue minimale RSA-Schlüsselgröße für Codesignaturzertifikate

Neue minimale RSA-Schlüsselgröße für Codesignaturzertifikate

Ab dem 31. Mai 2021 gilt die Mindestgröße für RSA-Schlüssel für Codesignatur und EV-Codesignatur Von SSL.com ausgestellte Zertifikate werden von 2048 auf 3072 Bit erhöht. SSL.com nimmt diese Änderung im Rahmen seiner kontinuierlichen Bemühungen vor, die aktuellen Best Practices der Branche zu befolgen und alle geltenden Standards, einschließlich der CA / Browser-Foren, einzuhalten Basisanforderungen für die Codesignatur und Richtlinien für die Signatur von EV-Codes. Die Mindestgrößen für ECC-Codesignaturschlüssel bleiben unverändert. Die Kunden von SSL.com können von dieser Änderung die folgenden Auswirkungen erwarten:

Vor dem 31. Mai 2021 ausgestellte Codesignatur- und EV-Codesignaturzertifikate (einschließlich solcher mit 2048-Bit-RSA-Schlüsseln) funktionieren weiterhin wie gewohnt, bis sie ablaufen. Wenn Sie also bereits über ein Codesignaturzertifikat verfügen, ist derzeit keine Aktion erforderlich.
eSignierer EV-Codesignaturzertifikate werden nach dieser Änderung mit 3072-Bit-RSA-Schlüsseln ausgestellt. Wenn Sie bereits ein EV-Codesignaturzertifikat in eSigner registriert haben, sind keine weiteren Maßnahmen erforderlich.
Da die YubiKey-FIPS-Token, die wir zum Verteilen von EV-Codesignaturzertifikaten verwenden, keine RSA-Schlüssel mit mehr als 2048 Bit unterstützen, stellt SSL.com ECC-EV-Codesignaturzertifikate für YubiKey aus. Daher sollten Sie jetzt nur die auswählen ECCP256 or ECCP384 Algorithmus wenn Schlüssel generieren für ein neues EV-Code-Signatur-Zertifikat auf Yubikey nicht RSA2048:
Windows-Benutzer mit von YubiKey installierten ECC EV-Codesignaturzertifikaten sollten auch die YubiKey Minitreiber Kompatibilitätsprobleme zu vermeiden.

Wenn Sie Fragen zu den neuen Anforderungen an die Schlüsselgröße oder zu anderen Problemen im Zusammenhang mit den Produkten und Dienstleistungen von SSL.com haben, wenden Sie sich wie immer per E-Mail an Support@SSL.comtelefonisch unter 1-877-SSL-SECUREoder über den Chat-Link auf dieser Seite. Auf SSL.com finden Sie auch Antworten auf viele häufig gestellte Support-Fragen Wissensbasis.

Benutzer können Code mit der Extended Validation Code Signing-Funktion von eSigner signieren. Klicken Sie unten für weitere Informationen.

Weiterlesen

SSL-Support-Team

Alle Beiträge

Was ist SSL /TLS?

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

3rd Party Cookies

Diese Website verwendet Google Analytics & Statistikzähler um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Wenn Sie diese Cookies aktiviert lassen, können Sie unsere Website verbessern.

Name und Vorname	Provider	Zweck	Ablauf
Google Analytics	Google	Sammeln Sie anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten.	365 Tage
StatCounter-Analyse	StatCounter	Sammeln Sie anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten.	365 Tage

Neue minimale RSA-Schlüsselgröße für Codesignaturzertifikate

SSL-Support-Team

Ähnliche Blog-Beiträge

Zusammenfassung zur Cybersicherheit März 2024

Cybersicherheits-Zusammenfassung Januar 2024

Zusammenfassung der Cybersicherheit Dezember 2023

Was ist Zertifikat-Pinning?

Zusammenfassung der Cybersicherheit September 2023

Was ist SSL /TLS?

Abonnieren Sie den Newsletter von SSL.com

Wir würden uns über Ihr Feedback freuen