RSA-avaimen vähimmäiskoko tilille 31 alkaen koodin allekirjoittaminen ja EV-koodin allekirjoittaminen SSL.com: n myöntämät varmenteet kasvavat 2048: sta 3072 bittiin. SSL.com tekee tämän muutoksen osana jatkuvaa pyrkimystään noudattaa alan parhaita käytäntöjä ja noudattaa kaikkia sovellettavia standardeja, mukaan lukien CA / Browser -foorumin Perusvaatimukset koodin allekirjoittamista varten ja EV-koodin allekirjoittamista koskevat ohjeet. ECC-koodin allekirjoitusavainten vähimmäiskoot pysyvät muuttumattomina. SSL.com: n asiakkaat voivat odottaa seuraavia muutoksia:
- Ennen 31. toukokuuta 2021 myönnetyt koodin allekirjoitus- ja EV-koodin allekirjoitusvarmenteet (mukaan lukien ne, joissa on 2048-bittiset RSA-avaimet) jatkavat toimintaa tavalliseen tapaan niiden voimassaolon päättymiseen saakka. Joten jos sinulla on jo koodin allekirjoitusvarmenne, mitään toimenpiteitä ei tällä hetkellä tarvita.
- sähköinen allekirjoittaja EV-koodin allekirjoitusvarmenteet annetaan 3072-bittisillä RSA-avaimilla tämän muutoksen jälkeen. Jos olet jo rekisteröinyt EV-koodin allekirjoitusvarmenteen eSigneriin, lisätoimet eivät ole tarpeen.
- Koska EV-koodin allekirjoitusvarmenteiden jakamiseen käytettävät YubiKey FIPS -merkit eivät tue yli 2048 bittiä suurempia RSA-avaimia, SSL.com alkaa myöntää ECC EV-koodin allekirjoitusvarmenteita YubiKeylle. Siksi sinun pitäisi nyt valita vain ECCP256 or ECCP384 algoritmi milloin luomalla avaimet uudelle EV-koodin allekirjoitusvarmenteelle Yubikeyssä, ei RSA2048:
- Windows-käyttäjien, joilla on YubiKey-asennetut ECC EV-koodin allekirjoitusvarmenteet, tulisi myös asentaa YubiKey Minidriver yhteensopivuusongelmien estämiseksi.
Kuten aina, jos sinulla on kysyttävää uusista avainkokovaatimuksista tai muista SSLL: n tuotteisiin ja palveluihin liittyvistä asioista, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelimitse osoitteeseen 1-877-SSL-SECUREtai käyttämällä tämän sivun chat-linkkiä. Voit myös löytää vastauksia moniin yleisiin tukikysymyksiin SSL.com-sivustosta tietopohja.