31年2021月XNUMX日以降、RSAキーの最小サイズ コード署名 & EVコード署名 SSL.comによって発行される証明書は、2048ビットから3072ビットに増加します。 SSL.comは、現在の業界のベストプラクティスに従い、CA / Browserフォーラムを含む、該当するすべての標準に準拠し続けるための継続的な取り組みの一環として、この変更を行っています。 ベースライン要件 コード署名と EVコード署名ガイドライン。 ECCコード署名キーの最小サイズは変更されません。 SSL.comの顧客は、この変更による次の効果を期待できます。
- 31年2021月2048日より前に発行されたコード署名およびEVコード署名証明書(XNUMXビットRSAキーを持つ証明書を含む)は、有効期限が切れるまで通常どおり機能します。 したがって、コード署名証明書を既にお持ちの場合は、現時点では何もする必要はありません。
- 電子署名者 この変更後、EVコード署名証明書は3072ビットのRSAキーで発行されます。 すでにEVコード署名証明書をeSignerに登録している場合は、それ以上のアクションは必要ありません。
- EVコード署名証明書の配布に使用するYubiKeyFIPSトークンは2048ビットを超えるRSAキーをサポートしていないため、SSL.comはYubiKeyでECCEVコード署名証明書の発行を開始します。 したがって、ここでは、 ECCP256 or ECCP384 アルゴリズムの場合 キーの生成 Yubikeyの新しいEVコード署名証明書ではなく RSA2048:
- YubiKeyがインストールされたECCEVコード署名証明書を持つWindowsユーザーは、 YubiKeyミニドライバー 互換性の問題を防ぐため。
いつものように、新しいキーサイズの要件や、SSL.comの製品やサービスに関連するその他の問題について質問がある場合は、次のアドレスに電子メールでお問い合わせください。 Support@SSL.com、電話で 1-877-SSL-SECURE、またはこのページのチャットリンクを使用して。 また、SSL.comで多くの一般的なサポートの質問に対する回答を見つけることができます 知識ベース.
ユーザーは、eSignerのExtended Validation CodeSigning機能を使用してコードに署名できます。 詳細については、以下をクリックしてください。
