Nouvelles exigences relatives à la taille des clés RSA pour les certificats de signature de code DigiCert
À compter du 27 mai 2021, les certificats de signature de code DigiCert nécessiteront des clés RSA d’au moins 3072 bits pour leur émission.
Ce changement est dû à des normes sectorielles plus strictes. Les nouvelles exigences relatives à la taille des clés RSA s’appliquent à l’ensemble de la chaîne de certificats (racine, fin et tous les certificats intermédiaires). Cela étant, les exigences relatives aux clés ECC sont restées inchangées.
Il n’est pas nécessaire de modifier les certificats émis avant le 27 mai. Ils continueront à fonctionner jusqu’à la fin de leur période de validité. Après le 27 mai, tous les certificats de signature de code DigiCert nouveaux, renouvelés et réémis seront automatiquement émis avec des chaînes mises à jour (avec de nouveaux certificats intermédiaires et racine). Après le 27 mai, tous les certificats de signature de code nécessiteront des clés RSA d’au moins 3072 bits. Pour les certificats de signature de code EV, vous aurez besoin d’un nouveau token (ou HSM) prenant en charge les clés d’au moins 3072 bits. Les tokens et les HSM ne prennent actuellement en charge que les clés de 2048 bits.
Que devez-vous faire ?
Si votre environnement n’a pas de liens épinglés ou codés en dur vers les certificats intermédiaires et racine, vous n’avez rien à faire. Sinon, vous devrez mettre à jour votre environnement.
Pour les certificats de signature de code EV, vous devrez obtenir un HSM/token prenant en charge la taille de clé RSA de 3072 bits.
Abonnez-vous à notre lettre d’information pour rester au courant de l’actualité du monde des certificats SSL.