Od 31 maja 2021 r. Minimalny rozmiar klucza RSA dla platformy podpisywanie kodu i Podpisywanie kodu EV liczba certyfikatów wydanych przez SSL.com wzrośnie z 2048 do 3072 bitów. SSL.com wprowadza tę zmianę w ramach ciągłych starań, aby postępować zgodnie z aktualnymi najlepszymi praktykami branżowymi i zachować zgodność ze wszystkimi obowiązującymi standardami, w tym forum CA / Browser Wymagania podstawowe do podpisywania kodu i Wytyczne dotyczące podpisywania kodu pojazdów elektrycznych. Minimalne rozmiary kluczy do podpisywania kodu ECC pozostaną niezmienione. Klienci SSL.com mogą spodziewać się następujących efektów tej zmiany:
- Certyfikaty do podpisywania kodu i podpisywania kodu EV wydane przed 31 maja 2021 r. (W tym te z 2048-bitowymi kluczami RSA) będą działać normalnie, aż do ich wygaśnięcia. Tak więc, jeśli masz już certyfikat do podpisywania kodu, w tej chwili nie jest konieczne żadne działanie.
- e-podpisujący Po tej zmianie certyfikaty do podpisywania kodu EV będą wydawane z 3072-bitowymi kluczami RSA. Jeśli zarejestrowałeś już certyfikat podpisujący kod EV w eSigner, nie musisz podejmować żadnych dalszych działań.
- Ponieważ tokeny YubiKey FIPS, których używamy do dystrybucji certyfikatów do podpisywania kodu EV, nie obsługują kluczy RSA większych niż 2048 bitów, SSL.com rozpocznie wydawanie certyfikatów podpisywania kodu ECC EV na YubiKey. Dlatego powinieneś teraz wybrać tylko ECCP256 or ECCP384 algorytm, kiedy generowanie kluczy o nowy certyfikat do podpisywania kodu EV na Yubikey, nie RSA2048:
- Użytkownicy systemu Windows z zainstalowanymi certyfikatami podpisywania kodu ECC EV z zainstalowanym YubiKey powinni również zainstalować Minidriver YubiKey aby zapobiec problemom ze zgodnością.
Jak zawsze, jeśli masz jakiekolwiek pytania dotyczące nowych wymagań dotyczących rozmiaru klucza lub jakichkolwiek innych problemów związanych z produktami i usługami SSL.com, skontaktuj się z nami przez e-mail pod adresem Support@SSL.com, telefonicznie pod numerem 1-877-SSL-SECURElub korzystając z linku do czatu na tej stronie. Odpowiedzi na wiele typowych pytań dotyczących pomocy technicznej można również znaleźć w witrynie SSL.com baza wiedzy.