Nuevos requisitos de longitud de clave RSA para los certificados de firma de código de DigiCert

A partir del 27 de mayo de 2021, DigiCert requerirá claves RSA de 3072 bits o más para la emisión de certificados de firma de código.

Este cambio se debe a las normas más estrictas de la industria. Los nuevos requisitos de longitud de clave RSA se aplican a toda la cadena de certificados (certificados raíz, certificados finales y todos los certificados intermedios). Al mismo tiempo, los requisitos para las claves ECC se han mantenido inalterados.

• Los certificados emitidos antes del 27 de mayo no necesitan ser modificados. Seguirán funcionando hasta el final de su período de validez.
• Después del 27 de mayo, todos los certificados de firma de código de DigiCert nuevos, renovados y reexpedidos se emitirán automáticamente con cadenas actualizadas (con nuevos certificados intermedios y raíz).
• Después de esta fecha, todos los certificados de firma de código requerirán claves RSA de 3072 bits o más. Para los certificados de firma de código EV, necesitará un nuevo token (o HSM) que soporte claves de 3072 bits como mínimo. Actualmente, los tokens y HSM solo soportan claves de 2048 bits.

Qué debe hacer

Si su entorno no tiene enlaces anclados o codificados de forma fija a certificados intermedios y raíz, no necesita hacer nada. De lo contrario, deberá actualizar su entorno.

Para los certificados de firma de código EV, deberá obtener un HSM/token que soporte una longitud de clave RSA de 3072 bits.

Suscríbase a nuestras actualizaciones para mantenerse al tanto de las últimas novedades del mundo de los certificados SSL.