Neue Anforderungen an die RSA-Schlüsselgröße für DigiCert Code Signing-Zertifikate

Ab dem 27. Mai 2021 benötigen DigiCert Code Signing-Zertifikate 3072-Bit RSA-Schlüssel oder höher, um Code Signing-Zertifikate auszustellen.

Diese Änderung ist auf die verschärften Industriestandards zurückzuführen. Die neuen Anforderungen an die RSA-Schlüsselgröße gelten für die gesamte Zertifikatskette (Stamm-, End- und alle Zwischenzertifikate). Gleichzeitig bleiben die Anforderungen an die ECC-Schlüssel unverändert.

• Alle Zertifikate, die vor dem 27. Mai ausgestellt wurden, müssen nicht geändert werden. Sie können bis zum Ende ihrer Gültigkeitsdauer verwendet werden.
• Nach dem 27. Mai werden alle neuen, erneuerten und neu ausgestellten Code Signing-Zertifikate von DigiCert automatisch mit aktualisierten Ketten (mit neuen Zwischen- und Stammzertifikaten) ausgestellt.
• Nach dem 27. Mai benötigen alle Code Signing-Zertifikate RSA-Schlüssel mit 3072 Bit oder höher. Für EV Code Signing-Zertifikate benötigen Sie ein neues Token (oder HSM), das mindestens 3072-Bit-Schlüssel unterstützt. Token und HSMs unterstützen derzeit nur 2048-Bit-Schlüssel.

Was müssen Sie tun?

Wenn Ihre Umgebung keine gepinnten oder fest codierten Verknüpfungen zu Zwischen- und Stammzertifikaten hat, brauchen Sie nichts zu tun. Andernfalls müssen Sie Ihre Umgebung aktualisieren.

Für EV Code Signing-Zertifikate benötigen Sie ein HSM / Token, das eine RSA-Schlüssellänge von 3072 Bit unterstützt.

Abonnieren Sie unsere Updates, um über die neuesten Änderungen aus der SSL-Welt auf dem Laufenden zu bleiben.