Från och med den 31 maj 2021 är den minsta RSA-nyckelstorleken för kodsignering och EV-kodsignering certifikat utfärdade av SSL.com ökar från 2048 till 3072 bitar. SSL.com gör denna förändring som en del av sitt ständiga försök att följa gällande branschens bästa praxis och förbli i överensstämmelse med alla tillämpliga standarder, inklusive CA / Browser-forumets Baslinjekrav för kodsignering och Riktlinjer för EV-kodsignering. Minimistorlekar för ECC-kodsigneringsnycklar förblir oförändrade. SSL.coms kunder kan förvänta sig följande effekter av denna ändring:
- Kodsignerings- och EV-kodsigneringscertifikat utfärdade före den 31 maj 2021 (inklusive de med 2048-bitars RSA-nycklar) fortsätter att fungera som vanligt tills de går ut. Så om du redan har ett kodsigneringscertifikat är det inte nödvändigt att göra något för närvarande.
- eSigner EV-kodsigneringscertifikat kommer att utfärdas med 3072-bitars RSA-nycklar efter denna ändring. Om du redan har registrerat ett EV-kodsigneringscertifikat i eSigner är inga ytterligare åtgärder nödvändiga.
- Eftersom YubiKey FIPS-tokens som vi använder för att distribuera EV-kodsigneringscertifikat inte stöder RSA-nycklar som är större än 2048 bitar, kommer SSL.com att utfärda ECC EV-kodsigneringscertifikat på YubiKey. Därför bör du nu bara välja ECCP256 or ECCP384 algoritm när generera nycklar för ett nytt EV-kodsigneringscertifikat på Yubikey, inte RSA2048:
- Windows-användare med YubiKey-installerade ECC EV-kodsigneringscertifikat bör också installera YubiKey minidrivare för att förhindra kompatibilitetsproblem.
Som alltid, om du har frågor om de nya nyckelstorlekskraven eller andra frågor som rör SSL.coms produkter och tjänster, vänligen kontakta oss via e-post på Support@SSL.com, via telefon på 1-877-SSL-SECURE, eller genom att använda chattlänken på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i SSL.com kunskapsbas.