Fra og med 31. mai 2021 er minimum RSA-nøkkelstørrelse for kodesignering og EV-kode signering sertifikater utstedt av SSL.com vil øke fra 2048 til 3072 bits. SSL.com gjør denne endringen som en del av sitt kontinuerlige arbeid for å følge dagens beste praksis og forbli i samsvar med alle gjeldende standarder, inkludert CA / Browser-forumets Baseline Krav for kodesignering og Retningslinjer for signering av EV-kode. Minimumstørrelser for ECC-kodesigneringsnøkler forblir uendret. SSL.coms kunder kan forvente følgende effekter av denne endringen:
- Kodesignering og EV-kodesigneringssertifikater utstedt før 31. mai 2021 (inkludert de med 2048-biters RSA-nøkler) vil fortsette å fungere som vanlig til de utløper. Så hvis du allerede har et kodesigneringssertifikat, er det ikke nødvendig å gjøre noe for øyeblikket.
- eSigner EV-kodesigneringssertifikater vil bli utstedt med 3072-biters RSA-nøkler etter denne endringen. Hvis du allerede har registrert et EV-kodesigneringssertifikat i eSigner, er ingen ytterligere handling nødvendig.
- Fordi YubiKey FIPS-tokens vi bruker til å distribuere sertifikater for EV-koder ikke støtter RSA-nøkler større enn 2048 bits, vil SSL.com begynne å utstede ECC EV-kodesigneringssertifikater på YubiKey. Derfor bør du nå bare velge ECCP256 or ECCP384 algoritme når generere nøkler for et nytt EV-kodesigneringssertifikat på Yubikey, ikke RSA2048:
- Windows-brukere med YubiKey-installerte ECC EV-kodesigneringssertifikater bør også installere YubiKey minidriver for å forhindre kompatibilitetsproblemer.
Som alltid, hvis du har spørsmål om de nye kravene til nøkkelstørrelse eller andre problemer knyttet til SSL.coms produkter og tjenester, kan du kontakte oss via e-post på Support@SSL.com, på telefon kl 1-877-SSL-SECURE, eller ved å bruke chattekoblingen på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i SSL.com kunnskapsbase.