Ny minimum RSA-nøkkelstørrelse for kodesigneringssertifikater

Fra og med 31. mai 2021 er minimum RSA-nøkkelstørrelse for kodesignering og EV-kode signering sertifikater utstedt av SSL.com vil øke fra 2048 til 3072 bits. SSL.com gjør denne endringen som en del av sitt kontinuerlige arbeid for å følge dagens beste praksis og forbli i samsvar med alle gjeldende standarder, inkludert CA / Browser-forumets Baseline Krav for kodesignering og Retningslinjer for signering av EV-kode. Minimumstørrelser for ECC-kodesigneringsnøkler forblir uendret. SSL.coms kunder kan forvente følgende effekter av denne endringen:

  • Kodesignering og EV-kodesigneringssertifikater utstedt før 31. mai 2021 (inkludert de med 2048-biters RSA-nøkler) vil fortsette å fungere som vanlig til de utløper. Så hvis du allerede har et kodesigneringssertifikat, er det ikke nødvendig å gjøre noe for øyeblikket.
  • eSigner EV-kodesigneringssertifikater vil bli utstedt med 3072-biters RSA-nøkler etter denne endringen. Hvis du allerede har registrert et EV-kodesigneringssertifikat i eSigner, er ingen ytterligere handling nødvendig.
  • Fordi YubiKey FIPS-tokens vi bruker til å distribuere sertifikater for EV-koder ikke støtter RSA-nøkler større enn 2048 bits, vil SSL.com begynne å utstede ECC EV-kodesigneringssertifikater på YubiKey. Derfor bør du nå bare velge ECCP256 or ECCP384 algoritme når generere nøkler for et nytt EV-kodesigneringssertifikat på Yubikey, ikke RSA2048:
    YubiKey Manager nøkkelvalg
  • Windows-brukere med YubiKey-installerte ECC EV-kodesigneringssertifikater bør også installere YubiKey minidriver for å forhindre kompatibilitetsproblemer.

Som alltid, hvis du har spørsmål om de nye kravene til nøkkelstørrelse eller andre problemer knyttet til SSL.coms produkter og tjenester, kan du kontakte oss via e-post på Support@SSL.com, på telefon kl 1-877-SSL-SECURE, eller ved å bruke chattekoblingen på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i SSL.com kunnskapsbase.

Brukere kan signere kode med eSigners funksjon for utvidet valideringskodesignering. Klikk nedenfor for mer informasjon.

FINN UT MER

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.