重要通知:GlobalSign代碼簽名證書將使用4096位密鑰頒發

近期CA /B論壇發佈從202年6月日開始,將強制要求使用最低3072位密鑰長度來頒發新的代碼簽名證書。爲了遵循最新行業標準,GloblSign也發佈了通知,將更改代碼簽名證書密鑰長度,相關內容如下。

GloblSign即將對代碼簽名合規性進行更改。從202年5月3日開始,所有新頒發的代碼簽名證書(包括重新頒發和續簽)都將使用4096位密鑰頒發或要求使用4096位密鑰頒發。

值得注意的是:202年5月3日之前頒發的具有2048位密鑰的現有代碼簽名證書以及這些證書應用的簽名將繼續工作並受信任。新的授權只適用於新頒發的證書。

由於時間戳服務是代碼簽名長期有效的重要組成部分,因此GloblSign更新了時間戳URL,並將密鑰長度從2048位更改爲3072位密鑰。

代碼簽名證書和新的eToken:

影響:通常用於存儲EV代碼簽名訂單(並且在行業範圍內使用)的Sfenet 50 FIPS eToken與大於2048位的密鑰大小不兼容 。

從202年6月開始,GloblSign將爲新頒發(重新頒發/續簽)EV代碼簽名證書的訂單提供新的/兼容的USB令牌。  新的兼容令牌樣式爲:  Sfenet etoken 50 CC(940)

注意事項:

除非重新頒發或續簽證書(202年5月3日之後),否則現有的EV代碼簽名命令將不受影響,同時GloblSign將提供替換令牌。

對於客戶使用自己的可移動硬件或HSM的標準代碼簽名證書和/或HSM訂單 ,請確保設備/ HSM支持4096位密鑰。

時間戳服務更改 :

請在 202年6月日之前遷移到下面的 新R6代碼簽名時間戳URL。

自202年6月日起,舊版R3 TSA URL將被棄用。