en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Novo tamanho mínimo de chave RSA para certificados de assinatura de código

A partir de 31 de maio de 2021, o tamanho mínimo da chave RSA para assinatura de código ao mesmo tempo que Assinatura de código EV os certificados emitidos por SSL.com aumentarão de 2048 para 3072 bits. SSL.com está fazendo essa alteração como parte de seu esforço contínuo para seguir as melhores práticas atuais da indústria e permanecer em conformidade com todos os padrões aplicáveis, incluindo o fórum CA / navegador Requisitos de linha de base para assinatura de código e Diretrizes de assinatura de código EV. Os tamanhos mínimos para as chaves de assinatura de código ECC permanecerão inalterados. Os clientes de SSL.com podem esperar os seguintes efeitos dessa mudança:

  • Os certificados de assinatura de código e de assinatura de código EV emitidos antes de 31 de maio de 2021 (incluindo aqueles com chaves RSA de 2048 bits) continuarão a funcionar normalmente até que expirem. Portanto, se você já tem um certificado de assinatura de código, nenhuma ação é necessária no momento.
  • eSigner Os certificados de assinatura de código EV serão emitidos com chaves RSA de 3072 bits após essa alteração. Se você já registrou um certificado de assinatura de código EV no eSigner, nenhuma ação adicional é necessária.
  • Como os tokens YubiKey FIPS que usamos para distribuir certificados de assinatura de código EV não suportam chaves RSA maiores que 2048 bits, SSL.com começará a emitir certificados de assinatura de código EV ECC no YubiKey. Portanto, você deve agora escolher apenas o ECCP256 or ECCP384 algoritmo quando gerando chaves para um novo certificado de assinatura de código EV em Yubikey, não RSA2048:
    Seleção de chave do YubiKey Manager
  • Os usuários do Windows com certificados de assinatura de código ECC EV instalados por YubiKey também devem instalar o YubiKey Minidriver para evitar problemas de compatibilidade.

Como sempre, se você tiver alguma dúvida sobre os novos requisitos de tamanho de chave ou qualquer outro problema relacionado aos produtos e serviços SSL.com, entre em contato conosco por e-mail em Support@SSL.com, por telefone em 1-877-SSL-SECURE, ou usando o link de bate-papo nesta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em SSL.com Base de Conhecimento.

 

INFORMAÇÕES E PREÇOS DO eSIGNER

 

Posts Relacionados do Blog

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com