A partir de 31 de maio de 2021, o tamanho mínimo da chave RSA para assinatura de código e Assinatura de código EV os certificados emitidos por SSL.com aumentarão de 2048 para 3072 bits. SSL.com está fazendo essa alteração como parte de seu esforço contínuo para seguir as melhores práticas atuais da indústria e permanecer em conformidade com todos os padrões aplicáveis, incluindo o fórum CA / navegador Requisitos de linha de base para assinatura de código e Diretrizes de assinatura de código EV. Os tamanhos mínimos para as chaves de assinatura de código ECC permanecerão inalterados. Os clientes de SSL.com podem esperar os seguintes efeitos dessa mudança:
- Os certificados de assinatura de código e de assinatura de código EV emitidos antes de 31 de maio de 2021 (incluindo aqueles com chaves RSA de 2048 bits) continuarão a funcionar normalmente até que expirem. Portanto, se você já tem um certificado de assinatura de código, nenhuma ação é necessária no momento.
- Assinatura eletrônica Os certificados de assinatura de código EV serão emitidos com chaves RSA de 3072 bits após essa alteração. Se você já registrou um certificado de assinatura de código EV no eSigner, nenhuma ação adicional é necessária.
- Como os tokens YubiKey FIPS que usamos para distribuir certificados de assinatura de código EV não suportam chaves RSA maiores que 2048 bits, SSL.com começará a emitir certificados de assinatura de código EV ECC no YubiKey. Portanto, você deve agora escolher apenas o ECCP256 or ECCP384 algoritmo quando gerando chaves para um novo certificado de assinatura de código EV em Yubikey, não RSA2048:
- Os usuários do Windows com certificados de assinatura de código ECC EV instalados por YubiKey também devem instalar o Minidriver YubiKey para evitar problemas de compatibilidade.
Como sempre, se você tiver alguma dúvida sobre os novos requisitos de tamanho de chave ou qualquer outro problema relacionado aos produtos e serviços SSL.com, entre em contato conosco por e-mail em Support@SSL.com, por telefone em 1-877-SSL-SECURE, ou usando o link de bate-papo nesta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em SSL.com Base de Conhecimento.