제목 | [공지] 코드사인 인증서 및 타임스탬프 인증서 키 사이즈(key size) 변경 안내 | |||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
구분 | 공지 | |||||||||||||||||||||
내용 |
안녕하세요. 한국기업보안 유서트입니다. CodeSign 서명의 보안이 강화 됨에 따라, 2021년 6월 1일부터 코드사인 인증서의 키 사이즈가 2048bit RSA에서 3072bit RSA로 변경됩니다. 이는 NIST(National Institute of Standards and Technology) SP 800-57(키 관리 권장 사항)에 따른 것으로, NIST는 2030년까지 기존 2048bit RSA의 사용을 중단할 것을 권고했습니다. 이에 따라 Microsoft는 2048 bit RSA Root 인증서의 사용을 2030년까지로 제한하였으며, 새로운 Root 인증서의 최소 키 사이즈는 4096bit RSA로 변경될 예정입니다. 또한, CA/Browser Forum 은 2021년 6월 1일부터 코드사인 인증서 및 타임 스탬프 인증서에 대한 키 사이즈를 최소 3072bit RSA 로 하는 가이드라인을 발표하였습니다. [코드사인 인증서 및 타임스탬프 인증서 키 사이즈(key size) 변경 안내] [Mircorsoft 키요구사항]
[참고사항] -2021년 6월 1일 이전에 발급 받은 인증서는 인증서의 만료기간까지 유효하며 영향 없습니다. -불특정 다수에게 프로그램을 배포하는 경우, 2021년 6월 1일 이전 코드사인 인증서 갱신이 필요할 수 있습니다. 추가 문의 사항 및 요청사항은 언제든지 유서트로 연락주세요 감사합니다. [참고사이트] CA/Browser Forum baseline requirements : https://cabforum.org/baseline-requirements-code-signing/
Microsoft 신뢰할 수 있는 루트프로그램 요구사항: https://social.technet.microsoft.com/wiki/contents/articles/31633.microsoft-trusted-root-program-requirements.aspx
|
|||||||||||||||||||||