Новые требования к размеру RSA-ключей для Code Signing сертификатов DigiCert | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Новость

Новые требования к размеру RSA-ключей для Code Signing сертификатов DigiCert

RSA 3072

Начиная с 27 мая 2021 года, для выпуска Code Signing сертификатов DigiCert потребуются RSA-ключи размером 3072-бит или выше.

Это изменение связано с ужесточившимися стандартами индустрии. Новые требования к размеру RSA-ключа касаются всей цепочки сертификатов (корневого, конечного сертификата и всех промежуточных). При этом требования к ECC-ключам остались неизменными.

  • Все сертификаты, выпущенные до 27 мая, не нуждаются в изменениях. Они продолжат работать до конца своего срока действия.
  • После 27 мая все новые, продленные и повторно выпущенные сертификаты Code Signing от DigiCert будут автоматически выпускаться с обновленными цепочками (с новыми промежуточными и корневыми сертификатами).
  • После 27 мая все Code Signing сертификаты будут требовать RSA-ключи размером 3072-бит или выше. Для EV Code Signing сертификатов нужен будет новый токен (или HSM), поддерживающий минимум 3072-битные ключи. В настоящий момент токены и HSM поддерживают в основном только 2048-битные ключи.

Что нужно сделать вам

Если в вашей среде отсутствуют прикрепленные (pinned) или напрямую прописанные (hard coded) ссылки на промежуточные и корневые сертификаты, вам не потребуется ничего делать. В противном случае вам придется обновлять свою среду.

Для EV Code Signing сертификатов вам нужно будет получить HSM/токен, поддерживающий размер RSA-ключа минимум 3072-бит.

Подпишитесь на наши обновления, чтобы быть в курсе последних изменений из мира SSL.  


Готовы попробовать?


Да! Попробовать бесплатно!

Остались вопросы?
Звоните! 8 (800) 555-5737