• 02.514.7786
  • ucert@ucert.co.kr
제목 Digicert 코드사인 키 사이즈 변경 공지
구분 공지
내용

안녕하세요. 한국기업보안 유서트입니다. 2021년 5월 28일부터 Digicert 코드사인 인증서에는 3027bit 이상의 RSA 키가 있는 CSR을 사용할 것을 권장합니다. 새로운 RSA 키 크기 요구사항은 전체 인증서 체인에 적용됩니다. 자세한 사항은 아래를 참고하여 주세요. 관련하여 문의 또는 요청 사항은 언제든지 유서트로 연락주십시오. 감사합니다. [적용대상] ■ 최종 엔터티, 중간 CA 및 루트와 같은 전체 인증서 체인에 적용됨 (키 요구사항은 변경되지 않음) ​ [요구 및 참고사항] ■ 5월 28일 이전에 발급된 코드사인 인증서는 변경할 필요가 없으며 만료될 때까지 작동합니다. ■ 5월 28일 이후에 Digicert의 신규, 갱신 및 재발행된 코드사인 인증서가 자동으로 새로운 중간 CA 및 루트로 발급 됩니다. ■ 5월 28일 이후에 모든 코드사인 인증서에는 3027bit 이상의 RSA 키가 있는 CSR이 필요합니다. ■ 5월 28일 이후에 재발행된 모든 코드사인 인증서에는 새로운 중간 및 루트 인증서가 포함됩니다. [새 중간 및 루트 인증서] ■자세한 사항은 아래 링크를 클릭하여 확인하여 주세요.

DigiCert 신뢰할 수있는 루트 기관 인증서

DigiCert Trusted G4 (RSA 기본값)

DigiCert 글로벌 루트 G3 (ECC 기본값)

DigiCert CS RSA 4096 Root G5 (향후)

DigiCert CS ECC P384 Root G5 (향후)

참고 : G5 루트는 출시를 마무리하고 있으며 출시 시 선택적 체인이 될 것입니다.

DigiCert의 ICA

DigiCert 신뢰할 수있는 G4 코드 서명 RSA4096 SHA384 2021 CA1 (RSA 기본값)

DigiCert 글로벌 G3 코드 서명 ECC SHA384 2021 CA1 (ECC 기본값)

DigiCert G5 CS RSA4096 SHA384 2021 CA1

DigiCert G5 CS ECC SHA384 2021 CA1

[고객 재발행의 경우] ■ SafeNet eToken 5110FIPS와 함께 ECC 체인을 사용하거나 ECC 키 외에 RSA4096 비트 키와 호환되는 SafeNet eToken 5110CC를 구매할 수 있습니다. ■ 환경에 이전 중간 및 루트 인증서에 대한 고정되거나 하드 코딩된 참조가 포함된 경우, 환경을 업데이트 해야 합니다. ■ EV 인증서의 경우 최소 3072bit RSA 키 크기를 지원하는 토큰 또는 HSM이 필요합니다 . ​ [EV CS인증서의 새 보안 토큰] ■ 인증서 갱신 시, 새 토큰 요청 가능합니다. 5월 28일 이후 새 주문건에 대한 별도 비용은 추가되지 않습니다. ​ [기타] ■ 고정, 하드코드 또는 인증서에 대한 신뢰 저장소가 있는 경우 새 루트 및 중간 CA로 환경을 업데이트 하십시오. 디지서트는 인증서 고정과 하드코딩을 중지 할 것을 권장합니다. ■ 5월 28일 이전에 인증서가 신뢰할 수 있고, 새로운 중간 CA 및 Digicert가 신뢰할 수 있는 루트 G4에 연결되어 있는지 확인하세요. ■ SSM(Secure Software Manager)은 하드웨어 없이도 새로운 요구사항에 부합합니다. ​ [참고사이트] https://knowledge.digicert.com/alerts/code-signing-new-minimum-rsa-keysize.html#

유서트 SNS