• 02.514.7786
  • ucert@ucert.co.kr
제목 [중요] [공지] 코드사인 인증서 및 타임스탬프 인증서 키 사이즈(key size) 변경 안내
구분 공지
내용
안녕하세요.
한국기업보안 유서트입니다.

CodeSign 서명의 보안이 강화 됨에 따라, 
2021년 6월 1일부터 코드사인 인증서의 키 사이즈가 2048bit RSA에서 3072bit RSA로 변경됩니다.

이는 NIST(National Institute of Standards and Technology) SP 800-57(키 관리 권장 사항)에 따른 것으로,
NIST는 2030년까지 기존 2048bit RSA의 사용을 중단할 것을 권고했습니다.

이에 따라 Microsoft는 2048 bit RSA Root 인증서의 사용을 2030년까지로 제한하였으며,
새로운 Root 인증서의 최소 키 사이즈는 4096bit RSA로 변경될 예정입니다.

또한, CA/Browser Forum 은 2021년 6월 1일부터 코드사인 인증서 및 타임 스탬프 인증서에 대한 키 사이즈를 최소 3072bit RSA 로 하는 가이드라인을 발표하였습니다.


[코드사인 인증서 및 타임스탬프 인증서 키 사이즈(key size) 변경 안내]

 2021년 5월 31일 이전

 2021년 6월 1일 이후

 2048bit RSA

 3072bit RSA

 

[Mircorsoft 키요구사항]


 Algorithm

 코드사인/타임스탬프를 

제외한 모든 용도

 코드사인/타임스탬프 용도

 Digest Algorithms

 SHA1은 2016 년 1 월 1 일까지 사용 가능

SHA2 (SHA256, SHA384, SHA512)

 SHA1은 2016 년 1 월 1 일까지 사용 가능

SHA2 (SHA256, SHA384, SHA512)

 RSA

 2048

 4096 (New roots only)

 ECC / ECDSA

 NIST P-256, P-384, P-521

 NIST P-256, P-384, P-521

 

[참고사항]


-2021년 6월 1일 이전에 발급 받은 인증서는 인증서의 만료기간까지 유효하며 영향 없습니다.

-불특정 다수에게 프로그램을 배포하는 경우, 2021년 6월 1일 이전 코드사인 인증서 갱신이 필요할 수 있습니다.


추가 문의 사항 및 요청사항은 언제든지 유서트로 연락주세요

감사합니다.



출처:

참고 : 


CA/Browser Forum baseline requirements : https://cabforum.org/baseline-requirements-code-signing/ 


 

Microsoft 신뢰할 수 있는 루트프로그램 요구사항: https://social.technet.microsoft.com/wiki/contents/articles/31633.microsoft-trusted-root-program-requirements.aspx


 

유서트 SNS