Nieuwe vereisten voor de grootte van de RSA-sleutel voor DigiCert Code Signing-certificaten

Vanaf 27 mei 2021 zullen voor DigiCert Code Signing-certificaten RSA-sleutels van 3072 bits of meer zijn vereist om Code Signing-certificaten uit te geven.

Deze wijziging is het gevolg van strengere branchenormen. De nieuwe vereisten voor de grootte van RSA-sleutels is van toepassing op de volledige certificaatketen (hoofddomein-, eind- en alle tussenliggende certificaten). Tegelijkertijd blijven de vereisten voor ECC-sleutels ongewijzigd.

• Certificaten van voor 27 mei hoeven niet te worden gewijzigd. Ze blijven functioneel tot het einde van hun geldigheidsperiode.
• Na 27 mei worden alle nieuwe, verlengde en opnieuw uitgegeven Code Signing-certificaten van DigiCert automatisch uitgegeven met bijgewerkte ketens (met nieuwe tussenliggende certificaten en hoofddomeincertificaten).
• Na 27 mei zijn voor alle Code Signing-certificaten RSA-sleutels van 3072 bits of meer vereist. Voor EV Code Signing-certificaten hebt u een nieuw token (of HSM) nodig dat sleutels van ten minste 3072 bits ondersteunt. Tokens en HSM's ondersteunen momenteel alleen sleutels van 2048 bits.

Wat u moet doen

Als uw omgeving geen vastgemaakte of in code vastgelegde koppelingen heeft naar tussenliggende en hoofddomeincertificaten hoeft u niets te doen. Anders moet u uw omgeving bijwerken.

Voor EV Code Signing-certificaten moet u een HSM/token aanschaffen dat RSA-sleutels van 3072 bits ondersteunt.

Schrijf u in voor onze updates om op de hoogte te blijven van de laatste wijzigingen in de wereld van SSL.