A partire dal 31 maggio 2021, la dimensione minima della chiave RSA per firma del codice ed Firma del codice EV i certificati emessi da SSL.com aumenteranno da 2048 a 3072 bit. SSL.com sta apportando questa modifica come parte del suo sforzo continuo per seguire le attuali migliori pratiche del settore e rimanere in conformità con tutti gli standard applicabili, incluso il forum CA / Browser Requisiti di base per la firma del codice e Linee guida per la firma del codice EV. Le dimensioni minime per le chiavi di firma del codice ECC rimarranno invariate. I clienti di SSL.com possono aspettarsi i seguenti effetti da questa modifica:
- I certificati di firma del codice e di firma del codice EV emessi prima del 31 maggio 2021 (inclusi quelli con chiavi RSA a 2048 bit) continueranno a funzionare normalmente fino alla scadenza. Quindi, se si dispone già di un certificato di firma del codice, al momento non è necessaria alcuna azione.
- firmatario elettronico I certificati di firma del codice EV verranno emessi con chiavi RSA a 3072 bit in seguito a questa modifica. Se hai già registrato un certificato di firma del codice EV in eSigner, non sono necessarie ulteriori azioni.
- Poiché i token FIPS YubiKey che utilizziamo per distribuire i certificati di firma del codice EV non supportano chiavi RSA superiori a 2048 bit, SSL.com inizierà a emettere certificati di firma del codice EV ECC su YubiKey. Pertanto, ora dovresti scegliere solo il file ECCP256 or ECCP384 algoritmo quando generazione di chiavi per un nuovo certificato di firma del codice EV su Yubikey, non RSA2048:
- Gli utenti Windows con certificati di firma del codice ECC EV installati da YubiKey dovrebbero anche installare il Minidriver YubiKey per evitare problemi di compatibilità.
Come sempre, se hai domande sui nuovi requisiti di dimensione della chiave o qualsiasi altro problema relativo ai prodotti e servizi di SSL.com, ti preghiamo di contattarci via e-mail all'indirizzo Support@SSL.com, telefonando al numero 1-877-SSL-SECUREo utilizzando il collegamento alla chat in questa pagina. Puoi anche trovare le risposte a molte domande comuni di supporto nel sito SSL.com base di conoscenza.