Nové požadavky na velikost klíče RSA pro certifikáty DigiCert pro podepisování kódů

Od 27. května 2021 budou certifikáty DigiCert Code Signing pro vydávání certifikátů Code Signing vyžadovat 3072bitové klíče RSA nebo vyšší.

Důvodem této změny jsou přísnější průmyslové normy. Nové požadavky na velikost klíče RSA se vztahují na celý řetězec certifikátů (kořenový, koncový a všechny zprostředkující certifikáty). Požadavky na klíče ECC se nezměnily.

• V případě certifikátů vydaných před 27. květnem není třeba provádět žádné změny. Budou fungovat až do konce své platnosti.
• Po 27. květnu budou všechny nové, obnovené a znovu vydané certifikáty Code Signing od společnosti DigiCert automaticky vydávány s aktualizovanými řetězci (s novými intermediate a root certifikáty).
• Po 27. květnu budou všechny certifikáty Code Signing vyžadovat klíče RSA o velikosti 3072 bitů nebo vyšší. Pro certifikáty EV Code Signing budete potřebovat nový token (nebo HSM), který podporuje alespoň 3072bitové klíče. Tokeny a HSM v současnosti podporují pouze 2048bitové klíče.

Co musíte udělat

Pokud vaše prostředí nemá připnuté nebo pevně zakódované odkazy na mezilehlé a kořenové certifikáty, nemusíte dělat nic. V opačném případě budete muset provést aktualizaci prostředí.

Pro certifikáty EV Code Signing je třeba získat HSM/token, který podporuje 3072bitovou velikost klíče RSA.

Přihlaste se k odběru našich aktualizací, abyste měli přehled o nejnovějších změnách ve světě SSL.