À compter du 31 mai 2021, la taille minimale de la clé RSA pour signature de code ainsi que Signature de code EV les certificats émis par SSL.com passeront de 2048 à 3072 bits. SSL.com effectue ce changement dans le cadre de ses efforts continus pour suivre les meilleures pratiques actuelles de l'industrie et rester en conformité avec toutes les normes applicables, y compris le forum CA / Browser. Exigences de base pour la signature de code et Directives de signature de code EV. Les tailles minimales des clés de signature de code ECC resteront inchangées. Les clients de SSL.com peuvent s'attendre aux effets suivants de ce changement:
- Les certificats de signature de code et de signature de code EV émis avant le 31 mai 2021 (y compris ceux avec des clés RSA de 2048 bits) continueront de fonctionner comme d'habitude jusqu'à leur expiration. Ainsi, si vous disposez déjà d'un certificat de signature de code, aucune action n'est nécessaire pour le moment.
- e-signataire Les certificats de signature de code EV seront émis avec des clés RSA de 3072 bits à la suite de ce changement. Si vous avez déjà inscrit un certificat de signature de code EV dans eSigner, aucune autre action n'est nécessaire.
- Étant donné que les jetons FIPS YubiKey que nous utilisons pour distribuer les certificats de signature de code EV ne prennent pas en charge les clés RSA de plus de 2048 bits, SSL.com commencera à émettre des certificats de signature de code ECC EV sur YubiKey. Par conséquent, vous devez maintenant choisir uniquement le ECCP256 or ECCP384 algorithme quand génération de clés pour un nouveau certificat de signature de code EV sur Yubikey, pas RSA2048:
- Les utilisateurs de Windows avec des certificats de signature de code ECC EV installés sur YubiKey doivent également installer le Mini-pilote YubiKey pour éviter les problèmes de compatibilité.
Comme toujours, si vous avez des questions sur les nouvelles exigences de taille de clé ou sur tout autre problème lié aux produits et services de SSL.com, veuillez nous contacter par e-mail à Support@SSL.com, par téléphone au 1-877-SSL-SECURE, ou en utilisant le lien de chat sur cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes sur SSL.com knowledgebase.