en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Nieuwe minimale RSA-sleutelgrootte voor Code Signing-certificaten

Vanaf 31 mei 2021 is de minimale RSA-sleutelgrootte voor code ondertekening als EV-code ondertekenen certificaten uitgegeven door SSL.com zullen toenemen van 2048 naar 3072 bits. SSL.com voert deze wijziging door als onderdeel van haar voortdurende inspanning om de huidige best practices uit de branche te volgen en te blijven voldoen aan alle toepasselijke normen, inclusief de CA / Browser-forums Basisvereisten voor codeondertekening en Richtlijnen voor het ondertekenen van EV-code. De minimumafmetingen voor sleutels voor het ondertekenen van ECC-codes blijven ongewijzigd. Klanten van SSL.com kunnen de volgende effecten van deze wijziging verwachten:

  • Certificaten voor codeondertekening en EV-ondertekening van code die zijn uitgegeven vóór 31 mei 2021 (inclusief die met 2048-bits RSA-sleutels) blijven gewoon werken totdat ze vervallen. Dus als u al een certificaat voor ondertekening van code heeft, hoeft u op dit moment geen actie te ondernemen.
  • eSigner EV-handtekeningcertificaten worden na deze wijziging uitgegeven met 3072-bits RSA-sleutels. Als u al een certificaat voor EV-codeondertekening in eSigner hebt geregistreerd, hoeft u verder niets te doen.
  • Omdat de YubiKey FIPS-tokens die we gebruiken om EV-codeondertekeningscertificaten te distribueren geen RSA-sleutels groter dan 2048 bits ondersteunen, zal SSL.com beginnen met het uitgeven van ECC EV-codeondertekeningscertificaten op YubiKey. Daarom moet u nu alleen de ECCP256 or ECCP384 algoritme wanneer sleutels genereren voor een nieuw EV-code-ondertekeningscertificaat op Yubikey, niet RSA2048:
    YubiKey Manager sleutelselectie
  • Windows-gebruikers met door YubiKey geïnstalleerde ECC EV-certificaten voor het ondertekenen van code moeten ook de: YubiKey-ministuurprogramma om compatibiliteitsproblemen te voorkomen.

Als u, zoals altijd, vragen heeft over de nieuwe vereisten voor sleutelgrootte of een ander probleem met betrekking tot de producten en diensten van SSL.com, neem dan contact met ons op via e-mail op Support@SSL.com, telefonisch op 1-877-SSL-SECURE, of door de chatlink op deze pagina te gebruiken. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden op SSL.com kennis basis.

EV Code Signing-certificaten van SSL.com kan nu worden ingeschreven in eSigner, de cloudgebaseerde code en documentondertekeningsservice van SSL.com. Gelieve te lezen EV-codeondertekening op afstand met eSigner voor volledige details over aanmelden en het gebruik van eSigner, of klik op de onderstaande knop voor algemene eSigner-informatie en prijzen.

eSIGNER INFORMATIE EN PRIJS

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com