Certyfikaty Code Signing - nowe wymagania dotyczące kluczy prywatnych
Począwszy od 27 maja 2021 roku, firma DigiCert wymagała będzie stosowania minimum 3072-bitowych kluczy RSA dla certyfikatów Code Signing. Zmiana wynika z aktualnych branżowych standardów i dotyczy pełnego łańcucha certyfikacji: jednostki końcowej, certyfikatu pośredniego oraz root-a. Prosimy mieć na uwadze, że wymagania dotyczące kluczy ECC pozostają niezmienione.
Certyfikaty Code Signing wydane przed 27 maja nie wymagają wprowadzania żadnych zmian i będą funkcjonowały do czasu wygaśnięcia.
Po 27 maja nowe, odnowione lub ponownie wydane certyfikaty DigiCert Code Signing zostaną automatycznie wydane z uwzględnieniem nowych certyfikatów pośrednich i root-ów.
Po 27 maja, wszystkie certyfikaty typu Code Signing wymagały będą plików CSR stosujących klucze o rozmiarze 3072-bit lub większe. Certyfikaty Code Signing klasy EV wymagały będą nowego tokena i sprzętowych modułów bezpieczeństwa (HSM) wspierających przynajmniej 3072-bitowe klucze.
Gdzie znaleźć nowe certyfikaty pośrednie i root-y?
Informacja o tym, skąd pobrać nowe certyfikaty pośrednie i root-y dostępna jest na stronie firmy DigiCert w artykule opisującym wspomniane zmiany.
Skąd wziąć nowy token dla certyfikatów Code Signing klasy EV?
W ramach procedury odnowienia certyfikatu możliwe jest ubieganie się o nowy token. Więcej informacji na temat nowych tokenów można znaleźć na stronie firmy DigiCert pod podanym wyżej adresem – artykuł zostanie wkrótce zaktualizowany o wątek dotyczący zamówień.