从31年2021月XNUMX日开始, 代码签名 和 EV代码签名 SSL.com颁发的证书将从2048位增加到3072位。 SSL.com进行此更改是其不断努力的一部分,以遵循当前行业的最佳做法并保持符合所有适用标准,包括CA / Browser论坛的 基准要求 用于代码签名和 EV代码签名准则。 ECC代码签名密钥的最小大小将保持不变。 SSL.com的客户可以从此更改中期待以下效果:
- 在31年2021月2048日之前签发的代码签名和EV代码签名证书(包括具有XNUMX位RSA密钥的证书)将继续照常工作,直到到期为止。 因此,如果您已经具有代码签名证书,那么当前无需采取任何措施。
- 电子签名者 更改后,将使用3072位RSA密钥颁发EV代码签名证书。 如果您已经在eSigner中注册了EV代码签名证书,则无需采取进一步措施。
- 由于我们用来分发EV代码签名证书的YubiKey FIPS令牌不支持大于2048位的RSA密钥,因此SSL.com将开始在YubiKey上发行ECC EV代码签名证书。 因此,您现在应该只选择 ECCP256 or ECCP384 算法何时 生成密钥 在Yubikey上获得新的EV代码签名证书,而不是 RSA2048:
- 安装了 YubiKey 的 ECC EV 代码签名证书的 Windows 用户也应该安装 YubiKey 微型驱动程序 以防止兼容性问题。
与往常一样,如果您对新的密钥大小要求有任何疑问,或者与SSL.com产品和服务有关的任何其他问题,请通过以下电子邮件与我们联系: Support@SSL.com,通过电话 1-877-SSL-SECURE,或使用此页面上的聊天链接。 您还可以在SSL.com中找到许多常见支持问题的答案。 知识库.
用户可以使用 eSigner 的扩展验证代码签名功能对代码进行签名。 点击下方获取更多信息。
