Нови изисквания за размера на RSA ключа за DigiCert Code Signing сертификатите

Считано от 27 май 2021 г., DigiCert Code Signing сертификатите ще изискват 3072-битови RSA ключове или по-големи за издаването на Code Signing сертификати.

Тази промяна се дължи на по-строгите стандарти в отрасъла. Новите изисквания за размера на RSA ключа се прилагат спрямо цялата верига сертификати (главни, крайни и всички междинни сертификати). В същото време, изискванията за ECC ключове останаха непроменени.

• Всички сертификати, издадени преди 27 май, не е необходимо да бъдат подменяни. Те ще продължат да бъдат актуални до приключване на периода им на валидност.
• След 27 май всички нови, подменени и преиздадени от DigiCert Code Signing сертификати ще бъдат издавани автоматично с актуализирани вериги (с нови междинни и главни сертификати).
• След 27 май всички Code Signing сертификати ще изискват RSA ключове от 3072 бита или по-дълги. За EV Code Signing сертификати ще Ви е необходим нов токен (или HSM), който да поддържа най-малко 3072-битови ключове. Понастоящем токените и HSMs поддържат само 2048-битови ключове.

Какво е необходимо да направите

Ако Вашата среда не разполага с пиннати или твърдо кодирани линкове към междинни и главни сертификати, не е необходимо да правите каквото и да било. В противен случай ще се наложи да актуализирате средата си.

За EV Code Signing сертификати ще е необходимо да получите HSM/токен, който да поддържа размер на RSA ключа от 3072 бита.

Абонирайте се за нашия бюлетин, за да сте в крак с последните новини от света на SSL и онлайн сигурността.