通知:DigiCert代码签名证书将更改密钥长度

根据最新的CA / Browser论坛要求,公开信任的代码签名和时间戳证书的最低密钥要求将是3072位RSA。为了保持合规性,DigiCert近期宣布,于2021年5月27日开始,新颁发或者续签的代码签名证书需要使用3072位RSA密钥或更大的密钥。

DigiCert代码签名证书将更改密钥长度

与TLS证书不同,代码签名证书需要能够长期保持安全的签名。而较短的密钥对未来的密码攻击的抵抗力较小,这意味着对签名代码的信任度较弱,为了使代码签名可以保持对已签名代码的长期信任,所以对代码签名和时间戳证书的密钥长度做了调整。

从2021年5月27日起,DigiCert将需要3072位密钥或更大的密钥来进行新的或续签代码签名证书。这里要注意的是,在本月27日之前颁发的SSL证书仍然有效直到过期,而在27日之后,任何重新颁发、续订的证书都必须至少具有3072位RSA。

DigiCert做出这一更改,也是为了保证安全性。为了使迁移尽可能容易,用户可以利用DigiCert®Secure Software Manager,它不需要硬件即可满足新要求。此外,由于它基于DigiCert ONE™构建,所以可以支持代码签名的完全自动化,以便可以对签名进行脚本编写并与开发人员构建工具(例如Jenkins和Azure)集成。使用安全软件管理器(Secure Software Manager),您可以自动执行EV代码签名,并且支持密钥生成和保护。

免责声明:文章内容不代表DigiCert证书评测网的立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

为您推荐