Neue Anforderungen an die RSA-Schlüsselgröße für DigiCert Code Signing-Zertifikate
Ab dem 27. Mai 2021 benötigen DigiCert Code Signing-Zertifikate 3072-Bit RSA-Schlüssel oder höher, um Code Signing-Zertifikate auszustellen.
Diese Änderung ist auf die verschärften Industriestandards zurückzuführen. Die neuen Anforderungen an die RSA-Schlüsselgröße gelten für die gesamte Zertifikatskette (Stamm-, End- und alle Zwischenzertifikate). Gleichzeitig bleiben die Anforderungen an die ECC-Schlüssel unverändert.
Alle Zertifikate, die vor dem 27. Mai ausgestellt wurden, müssen nicht geändert werden. Sie können bis zum Ende ihrer Gültigkeitsdauer verwendet werden. Nach dem 27. Mai werden alle neuen, erneuerten und neu ausgestellten Code Signing-Zertifikate von DigiCert automatisch mit aktualisierten Ketten (mit neuen Zwischen- und Stammzertifikaten) ausgestellt. Nach dem 27. Mai benötigen alle Code Signing-Zertifikate RSA-Schlüssel mit 3072 Bit oder höher. Für EV Code Signing-Zertifikate benötigen Sie ein neues Token (oder HSM), das mindestens 3072-Bit-Schlüssel unterstützt. Token und HSMs unterstützen derzeit nur 2048-Bit-Schlüssel.
Was müssen Sie tun?
Wenn Ihre Umgebung keine gepinnten oder fest codierten Verknüpfungen zu Zwischen- und Stammzertifikaten hat, brauchen Sie nichts zu tun. Andernfalls müssen Sie Ihre Umgebung aktualisieren.
Für EV Code Signing-Zertifikate benötigen Sie ein HSM / Token, das eine RSA-Schlüssellänge von 3072 Bit unterstützt.
Abonnieren Sie unsere Updates, um über die neuesten Änderungen aus der SSL-Welt auf dem Laufenden zu bleiben.