DigiCert代碼簽名證書將更改RSA密鑰長度

根據最新的CA / Bowse論壇要求,公開信任的代碼簽名和時間戳證書的最低密鑰要求將是3072位RSA。爲了保持合規性,DigiCet近期宣佈,於本月27日開始,新頒發或者續簽的代碼簽名證書需要使用3072位RSA密鑰或更大的密鑰。

與TLS證書不同,代碼簽名證書需要能夠長期保持安全的簽名。而較短的密鑰對未來的密碼攻擊的抵抗力較小,這意味着對簽名代碼的信任度較弱,爲了使代碼簽名可以保持對已簽名代碼的長期信任,所以對代碼簽名和時間戳證書的密鑰長度做了調整。

從202年5月27日起,DigiCet將需要3072位密鑰或更大的密鑰來進行新的或續簽代碼簽名證書。這裏要注意的是,在本月27日之前頒發的SSL證書仍然有效直到過期,而在27日之後,任何重新頒發、續訂的證書都必須至少具有3072位RSA。

DigiCet做出這一更改,也是爲了保證安全性。爲了使遷移儘可能容易,用戶可以利用DigiCet®Secue Softwe Mnge,它不需要硬件即可滿足新要求。此外,由於它基於DigiCet ONE™構建,所以可以支持代碼簽名的完全自動化,以便可以對簽名進行腳本編寫並與開發人員構建工具(例如Jenkins和Azue)集成。使用安全軟件管理器(Secue Softwe Mnge),您可以自動執行EV代碼簽名,並且支持密鑰生成和保護。