Νέες απαιτήσεις μεγέθους κλειδιού RSA για πιστοποιητικά υπογραφής κώδικα DigiCert

Από τις 27 Μαΐου 2021, θα απαιτούνται κλειδιά RSA μεγέθους 3072 bit και άνω για την έκδοση πιστοποιητικών υπογραφής κώδικα DigiCert.

Αυτή η αλλαγή οφείλεται στην αυστηροποίηση των προτύπων του κλάδου. Οι νέες απαιτήσεις μεγέθους των κλειδιών RSA ισχύουν σε ολόκληρη την αλυσίδα των πιστοποιητικών (πιστοποιητικό ρίζας, τελικό πιστοποιητικό και όλα τα ενδιάμεσα πιστοποιητικά). Ταυτόχρονα, οι απαιτήσεις για τα κλειδιά ECC παραμένουν οι ίδιες.

• Όλα τα πιστοποιητικά που θα έχουν εκδοθεί πριν από τις 27 Μαΐου δεν χρειάζονται αλλαγή. Η λειτουργία τους θα συνεχιστεί μέχρι τη λήξη της περιόδου ισχύος τους.
• Μετά τις 27 Μαΐου, όλα τα νέα πιστοποιητικά υπογραφής κώδικα, καθώς και τα πιστοποιητικά υπογραφής κώδικα που έχουν ανανεωθεί και επανεκδοθεί από τη DigiCert θα εκδίδονται αυτόματα με ενημερωμένη αλυσίδα (με νέα ενδιάμεσα πιστοποιητικά και πιστοποιητικά ρίζας).
• Μετά τις 27 Μαΐου, όλα τα πιστοποιητικά υπογραφής κώδικα θα απαιτούν κλειδιά RSA με μέγεθος 3072 bit και άνω. Για τα πιστοποιητικά υπογραφής κώδικα EV θα χρειάζεστε ένα νέο διακριτικό (ή HSM) που υποστηρίζει κλειδιά τουλάχιστον 3072 bit. Τα διακριτικά και τα HSM αυτήν τη στιγμή υποστηρίζουν μόνο κλειδιά 2048 bit.

Τι πρέπει να κάνετε

Αν στο περιβάλλον σας δεν υπάρχουν καρφιτσωμένοι σύνδεσμοι ή σύνδεσμοι που καθορίζονται από τον προγραμματισμό προς ενδιάμεσα πιστοποιητικά και πιστοποιητικά ρίζας, τότε δεν χρειάζεται να κάνετε κάτι. Σε αντίθετη περίπτωση, πρέπει να ενημερώσετε το περιβάλλον σας.

Για τα πιστοποιητικά υπογραφής κώδικα EV θα πρέπει να αποκτήσετε ένα HSM/διακριτικό που υποστηρίζει κλειδιά με μέγεθος τουλάχιστον 3072 bit.

Εγγραφείτε στις ενημερώσεις μας για να ενημερώνεστε για τις πιο πρόσφατες αλλαγές από τον κόσμο του SSL.