A partir del 31 de mayo de 2021, el tamaño mínimo de clave RSA para firma de código y Firma de código EV los certificados emitidos por SSL.com aumentarán de 2048 a 3072 bits. SSL.com está realizando este cambio como parte de su esfuerzo continuo por seguir las mejores prácticas actuales de la industria y cumplir con todos los estándares aplicables, incluido el foro CA / Browser Requisitos de referencia para la firma de código y Directrices de firma de código EV. Los tamaños mínimos para las claves de firma de código ECC permanecerán sin cambios. Los clientes de SSL.com pueden esperar los siguientes efectos de este cambio:
- Los certificados de firma de código y de firma de código EV emitidos antes del 31 de mayo de 2021 (incluidos aquellos con claves RSA de 2048 bits) continuarán funcionando como de costumbre hasta que caduquen. Por lo tanto, si ya tiene un certificado de firma de código, no es necesario realizar ninguna acción en este momento.
- firmante electrónico Los certificados de firma de código EV se emitirán con claves RSA de 3072 bits después de este cambio. Si ya ha inscrito un certificado de firma de código EV en eSigner, no es necesario realizar ninguna otra acción.
- Debido a que los tokens FIPS de YubiKey que utilizamos para distribuir certificados de firma de código EV no admiten claves RSA mayores de 2048 bits, SSL.com comenzará a emitir certificados de firma de código ECC EV en YubiKey. Por lo tanto, ahora debe elegir solo el ECCP256 or ECCP384 algoritmo cuando generando claves para un nuevo certificado de firma de código EV en Yubikey, no RSA2048:
- Los usuarios de Windows con certificados de firma de código ECC EV instalados en YubiKey también deben instalar el Miniconductor YubiKey para evitar problemas de compatibilidad.
Como siempre, si tiene alguna pregunta sobre los nuevos requisitos de tamaño de clave o cualquier otro problema relacionado con los productos y servicios de SSL.com, comuníquese con nosotros por correo electrónico a Support@SSL.com, por teléfono llamando 1-877-SSL-SECURE, o usando el enlace de chat en esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en SSL.com base de conocimientos.