Nouvelle taille de clé RSA minimale pour les certificats de signature de code

À compter du 31 mai 2021, la taille minimale de la clé RSA pour signature de code et Signature de code EV les certificats émis par SSL.com passeront de 2048 à 3072 bits. SSL.com effectue ce changement dans le cadre de ses efforts continus pour suivre les meilleures pratiques actuelles de l'industrie et rester en conformité avec toutes les normes applicables, y compris le forum CA / Browser. Exigences de base pour la signature de code et Directives de signature de code EV. Les tailles minimales des clés de signature de code ECC resteront inchangées. Les clients de SSL.com peuvent s'attendre aux effets suivants de ce changement:

  • Les certificats de signature de code et de signature de code EV émis avant le 31 mai 2021 (y compris ceux avec des clés RSA de 2048 bits) continueront de fonctionner comme d'habitude jusqu'à leur expiration. Ainsi, si vous disposez déjà d'un certificat de signature de code, aucune action n'est nécessaire pour le moment.
  • e-signataire Les certificats de signature de code EV seront émis avec des clés RSA de 3072 bits à la suite de ce changement. Si vous avez déjà inscrit un certificat de signature de code EV dans eSigner, aucune autre action n'est nécessaire.
  • Étant donné que les jetons FIPS YubiKey que nous utilisons pour distribuer les certificats de signature de code EV ne prennent pas en charge les clés RSA de plus de 2048 bits, SSL.com commencera à émettre des certificats de signature de code ECC EV sur YubiKey. Par conséquent, vous devez maintenant choisir uniquement le ECCP256 or ECCP384 algorithme quand génération de clés pour un nouveau certificat de signature de code EV sur Yubikey, pas RSA2048:
    Sélection de clé YubiKey Manager
  • Les utilisateurs de Windows avec des certificats de signature de code ECC EV installés sur YubiKey doivent également installer le Mini-pilote YubiKey pour éviter les problèmes de compatibilité.

Comme toujours, si vous avez des questions sur les nouvelles exigences de taille de clé ou sur tout autre problème lié aux produits et services de SSL.com, veuillez nous contacter par e-mail à Support@SSL.com, par téléphone au 1-877-SSL-SECURE, ou en utilisant le lien de chat sur cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes sur SSL.com knowledgebase.

Les utilisateurs peuvent signer du code avec la capacité de signature de code de validation étendue d'eSigner. Cliquez ci-dessous pour plus d'informations.

EN SAVOIR PLUS

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.