Nove zahteve velikosti ključev RSA za potrdila DigiCert za podpisovanje kode

Od 27. maja 2021 bodo za izdajanje potrdil za podpisovanje kode zahtevana potrdila za podpisovanje kode DigiCert z vsaj 3072-bitnimi ključi RSA.

Do spremembe je prišlo zaradi strožjih panožnih standardov. Nova zahteva glede velikosti ključev RSA velja za celotno verigo potrdil (korensko, končno in vsa vmes). Obenem zahteve glede ključev ECC ostajajo nespremenjene.

• Potrdil, izdanih pred 27. majem, ni treba spreminjati. Še naprej bodo delovala do konca obdobja veljavnosti.
• Po 27. maju bodo vsa nova, obnovljena in znova izdana potrdila za podpisovanje kode izdajatelja DigiCert samodejno izdana s posodobljenimi verigami (z novimi vmesnimi in korenskim potrdilom).
• Po 27. maju bodo za vsa potrdila za podpisovanje kode obvezni ključi RSA s 3072 biti ali več. Za potrdila EV za podpisovanje kode boste potrebovali nov žeton (ali HSM), ki podpira vsaj 3072-bitne ključe. Žetoni in HSM-ji trenutno podpirajo le 2048-bitne ključe.

Kaj morate storiti

Če v vašem okolju ni pripetih ali fiksno določenih povezav na vmesna in korensko potrdilo, vam ni treba storiti ničesar. V nasprotnem primeru pa boste morali posodobiti svoje okolje.

Za potrdila EV za podpisovanje kode boste morali pridobiti HSM/ključ, ki podpira 3072-bitne ključe RSA.

Naročite se na naše novice, da boste na tekočem z aktualnimi novostmi iz sveta potrdil SSL.