Nuevos requisitos de longitud de clave RSA para los certificados de firma de código de DigiCert
A partir del 27 de mayo de 2021, DigiCert requerirá claves RSA de 3072 bits o más para la emisión de certificados de firma de código.
Este cambio se debe a las normas más estrictas de la industria. Los nuevos requisitos de longitud de clave RSA se aplican a toda la cadena de certificados (certificados raíz, certificados finales y todos los certificados intermedios). Al mismo tiempo, los requisitos para las claves ECC se han mantenido inalterados.
Los certificados emitidos antes del 27 de mayo no necesitan ser modificados. Seguirán funcionando hasta el final de su período de validez. Después del 27 de mayo, todos los certificados de firma de código de DigiCert nuevos, renovados y reexpedidos se emitirán automáticamente con cadenas actualizadas (con nuevos certificados intermedios y raíz). Después de esta fecha, todos los certificados de firma de código requerirán claves RSA de 3072 bits o más. Para los certificados de firma de código EV, necesitará un nuevo token (o HSM) que soporte claves de 3072 bits como mínimo. Actualmente, los tokens y HSM solo soportan claves de 2048 bits.
Qué debe hacer
Si su entorno no tiene enlaces anclados o codificados de forma fija a certificados intermedios y raíz, no necesita hacer nada. De lo contrario, deberá actualizar su entorno.
Para los certificados de firma de código EV, deberá obtener un HSM/token que soporte una longitud de clave RSA de 3072 bits.
Suscríbase a nuestras actualizaciones para mantenerse al tanto de las últimas novedades del mundo de los certificados SSL.