Nuovi requisiti relativi alle dimensioni delle chiavi RSA per i certificati DigiCert Code Signing

A partire dal 27 maggio 2021, i certificati DigiCert Code Signing richiederanno chiavi RSA ad almeno 3.072 bit per emettere i certificati Code Signing.

Questo nuovo requisito è dovuto all'applicazione di standard di settore più rigorosi. I nuovi requisiti relativi alle dimensioni delle chiavi RSA si applicano all'intera catena di un certificato (certificati di origine, finali e intermedi). I requisiti per le chiavi ECC, invece, non sono cambiati.

• Tutti i certificati emessi prima del 27 maggio non richiedono alcuna modifica e continueranno a essere operativi fino al termine dei rispettivi periodi di validità.
• Dopo il 27 maggio, tutti i certificati Code Signing di DigiCert nuovi, rinnovati e riemessi verranno emessi automaticamente con le catene aggiornate (con nuovi certificati intermedi e di origine).
• Dopo il 27 maggio, tutti i certificati Code Signing richiederanno chiavi RSA ad almeno 3.072 bit. Per quanto riguarda i certificati EV Code Signing, dovrai disporre di un nuovo token (o HSM) in grado di supportare le chiavi ad almeno 3.072 bit. Attualmente, i token e gli HSM supportano unicamente le chiavi a 2.048 bit.

Cosa devo fare?

Se il tuo ambiente non dispone di link "pinned" o "hard-coded" ai certificati intermedi e di origine, non devi fare nulla. In caso contrario, dovrai aggiornare il tuo ambiente.

Per i certificati EV Code Signing, dovrai ottenere un HSM/token in grado di supportare le chiavi RSA a 3.072 bit.

Iscriviti ai nostri aggiornamenti per conoscere le ultime novità del mondo dei certificati SSL.