Nieuwe minimale RSA-sleutelgrootte voor Code Signing-certificaten

Vanaf 31 mei 2021 is de minimale RSA-sleutelgrootte voor code ondertekening en EV-code ondertekenen certificaten uitgegeven door SSL.com zullen toenemen van 2048 naar 3072 bits. SSL.com voert deze wijziging door als onderdeel van haar voortdurende inspanning om de huidige best practices uit de branche te volgen en te blijven voldoen aan alle toepasselijke normen, inclusief de CA / Browser-forums Basisvereisten voor codeondertekening en Richtlijnen voor het ondertekenen van EV-code. De minimumafmetingen voor sleutels voor het ondertekenen van ECC-codes blijven ongewijzigd. Klanten van SSL.com kunnen de volgende effecten van deze wijziging verwachten:

  • Certificaten voor codeondertekening en EV-ondertekening van code die zijn uitgegeven vóór 31 mei 2021 (inclusief die met 2048-bits RSA-sleutels) blijven gewoon werken totdat ze vervallen. Dus als u al een certificaat voor ondertekening van code heeft, hoeft u op dit moment geen actie te ondernemen.
  • eSigner EV-handtekeningcertificaten worden na deze wijziging uitgegeven met 3072-bits RSA-sleutels. Als u al een certificaat voor EV-codeondertekening in eSigner hebt geregistreerd, hoeft u verder niets te doen.
  • Omdat de YubiKey FIPS-tokens die we gebruiken om EV-codeondertekeningscertificaten te distribueren geen RSA-sleutels groter dan 2048 bits ondersteunen, zal SSL.com beginnen met het uitgeven van ECC EV-codeondertekeningscertificaten op YubiKey. Daarom moet u nu alleen de ECCP256 or ECCP384 algoritme wanneer sleutels genereren voor een nieuw EV-code-ondertekeningscertificaat op Yubikey, niet RSA2048:
    YubiKey Manager sleutelselectie
  • Windows-gebruikers met door YubiKey geïnstalleerde ECC EV-certificaten voor het ondertekenen van code moeten ook de: YubiKey-ministuurprogramma om compatibiliteitsproblemen te voorkomen.

Als u, zoals altijd, vragen heeft over de nieuwe vereisten voor sleutelgrootte of een ander probleem met betrekking tot de producten en diensten van SSL.com, neem dan contact met ons op via e-mail op Support@SSL.com, telefonisch op 1-877-SSL-SECURE, of door de chatlink op deze pagina te gebruiken. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden op SSL.com kennis basis.

Gebruikers kunnen code ondertekenen met de functie Extended Validation Code Signing van eSigner. Klik hieronder voor meer info.

lees meer

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.