Mulai 31 Mei 2021, ukuran kunci RSA minimum untuk penandatanganan kode dan Penandatanganan kode EV sertifikat yang dikeluarkan oleh SSL.com akan meningkat dari 2048 menjadi 3072 bit. SSL.com membuat perubahan ini sebagai bagian dari upaya berkelanjutannya untuk mengikuti praktik terbaik industri saat ini dan tetap mematuhi semua standar yang berlaku, termasuk forum CA / Browser. Persyaratan Dasar untuk penandatanganan kode dan Pedoman penandatanganan kode EV. Ukuran minimum untuk kunci penandatanganan kode ECC tidak akan berubah. Pelanggan SSL.com dapat mengharapkan efek berikut dari perubahan ini:
- Penandatanganan kode dan sertifikat penandatanganan kode EV yang dikeluarkan sebelum 31 Mei 2021 (termasuk yang memiliki kunci RSA 2048-bit) akan terus berfungsi seperti biasa hingga kedaluwarsa. Jadi, jika Anda sudah memiliki sertifikat penandatanganan kode, tidak ada tindakan yang perlu dilakukan saat ini.
- penandatangan elektronik Sertifikat penandatanganan kode EV akan diterbitkan dengan kunci RSA 3072-bit setelah perubahan ini. Jika Anda telah mendaftarkan sertifikat penandatanganan kode EV di eSigner, tidak diperlukan tindakan lebih lanjut.
- Karena token YubiKey FIPS yang kami gunakan untuk mendistribusikan sertifikat penandatanganan kode EV tidak mendukung kunci RSA yang lebih besar dari 2048 bit, SSL.com akan mulai menerbitkan sertifikat penandatanganan kode EV ECC di YubiKey. Oleh karena itu, Anda sekarang harus memilih file ECCP256 or ECCP384 algoritma kapan menghasilkan kunci untuk sertifikat penandatanganan kode EV baru di Yubikey, bukan RSA2048:
- Pengguna Windows dengan sertifikat penandatanganan kode ECC EV yang diinstal YubiKey juga harus menginstal Minidriver YubiKey untuk mencegah masalah kompatibilitas.
Seperti biasa, jika Anda memiliki pertanyaan tentang persyaratan ukuran kunci baru atau masalah lain yang berkaitan dengan produk dan layanan SSL.com, silakan hubungi kami melalui email di Support@SSL.com, melalui telepon di 1-877-SSL-SECURE, atau dengan menggunakan tautan obrolan di halaman ini. Anda juga dapat menemukan jawaban untuk banyak pertanyaan dukungan umum di SSL.com dasar pengetahuan.