Home page » Novo tamanho mínimo de chave RSA para certificados de assinatura de código

Novo tamanho mínimo de chave RSA para certificados de assinatura de código

A partir de 31 de maio de 2021, o tamanho mínimo da chave RSA para assinatura de código e Assinatura de código EV os certificados emitidos por SSL.com aumentarão de 2048 para 3072 bits. SSL.com está fazendo essa alteração como parte de seu esforço contínuo para seguir as melhores práticas atuais da indústria e permanecer em conformidade com todos os padrões aplicáveis, incluindo o fórum CA / navegador Requisitos de linha de base para assinatura de código e Diretrizes de assinatura de código EV. Os tamanhos mínimos para as chaves de assinatura de código ECC permanecerão inalterados. Os clientes de SSL.com podem esperar os seguintes efeitos dessa mudança:

Os certificados de assinatura de código e de assinatura de código EV emitidos antes de 31 de maio de 2021 (incluindo aqueles com chaves RSA de 2048 bits) continuarão a funcionar normalmente até que expirem. Portanto, se você já tem um certificado de assinatura de código, nenhuma ação é necessária no momento.
Assinatura eletrônica Os certificados de assinatura de código EV serão emitidos com chaves RSA de 3072 bits após essa alteração. Se você já registrou um certificado de assinatura de código EV no eSigner, nenhuma ação adicional é necessária.
Como os tokens YubiKey FIPS que usamos para distribuir certificados de assinatura de código EV não suportam chaves RSA maiores que 2048 bits, SSL.com começará a emitir certificados de assinatura de código EV ECC no YubiKey. Portanto, você deve agora escolher apenas o ECCP256 or ECCP384 algoritmo quando gerando chaves para um novo certificado de assinatura de código EV em Yubikey, não RSA2048:
Os usuários do Windows com certificados de assinatura de código ECC EV instalados por YubiKey também devem instalar o Minidriver YubiKey para evitar problemas de compatibilidade.

Como sempre, se você tiver alguma dúvida sobre os novos requisitos de tamanho de chave ou qualquer outro problema relacionado aos produtos e serviços SSL.com, entre em contato conosco por e-mail em Support@SSL.com, por telefone em 1-877-SSL-SECURE, ou usando o link de bate-papo nesta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em SSL.com Base de Conhecimento.

Os usuários podem assinar o código com o recurso de assinatura de código de validação estendida do eSigner. Clique abaixo para mais informações.

SAIBA MAIS

Equipe de Suporte SSL

Todas as mensagens

O que é SSL /TLS?

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Nome	provedor do cliente	Propósito	Expiration
Google Analytics	Google	Colete informações anônimas, como o número de visitantes do site e as páginas mais populares.	365 dias
Análise StatCounter	StatCounter	Colete informações anônimas, como o número de visitantes do site e as páginas mais populares.	365 dias

Novo tamanho mínimo de chave RSA para certificados de assinatura de código

Equipe de Suporte SSL

Posts Relacionados do Blog

Resumo de segurança cibernética, março de 2024

Resumo de segurança cibernética, janeiro de 2024

Resumo de segurança cibernética dezembro de 2023

O que é fixação de certificado?

Resumo de segurança cibernética setembro de 2023

O que é SSL /TLS?

Inscreva-se no boletim informativo de SSL.com

Adoraríamos receber seu feedback