제목 | Digicert 코드사인 키 사이즈 변경 공지 | |
---|---|---|
구분 | 공지 | |
내용 |
안녕하세요. 한국기업보안 유서트입니다. 2021년 5월 28일부터 Digicert 코드사인 인증서에는 3027bit 이상의 RSA 키가 있는 CSR을 사용할 것을 권장합니다. 새로운 RSA 키 크기 요구사항은 전체 인증서 체인에 적용됩니다. 자세한 사항은 아래를 참고하여 주세요. 관련하여 문의 또는 요청 사항은 언제든지 유서트로 연락주십시오. 감사합니다. [적용대상] ■ 최종 엔터티, 중간 CA 및 루트와 같은 전체 인증서 체인에 적용됨 (키 요구사항은 변경되지 않음) [요구 및 참고사항] ■ 5월 28일 이전에 발급된 코드사인 인증서는 변경할 필요가 없으며 만료될 때까지 작동합니다. ■ 5월 28일 이후에 Digicert의 신규, 갱신 및 재발행된 코드사인 인증서가 자동으로 새로운 중간 CA 및 루트로 발급 됩니다. ■ 5월 28일 이후에 모든 코드사인 인증서에는 3027bit 이상의 RSA 키가 있는 CSR이 필요합니다. ■ 5월 28일 이후에 재발행된 모든 코드사인 인증서에는 새로운 중간 및 루트 인증서가 포함됩니다. [새 중간 및 루트 인증서] ■자세한 사항은 아래 링크를 클릭하여 확인하여 주세요. [고객 재발행의 경우] ■ SafeNet eToken 5110FIPS와 함께 ECC 체인을 사용하거나 ECC 키 외에 RSA4096 비트 키와 호환되는 SafeNet eToken 5110CC를 구매할 수 있습니다. ■ 환경에 이전 중간 및 루트 인증서에 대한 고정되거나 하드 코딩된 참조가 포함된 경우, 환경을 업데이트 해야 합니다. ■ EV 인증서의 경우 최소 3072bit RSA 키 크기를 지원하는 토큰 또는 HSM이 필요합니다 . [EV CS인증서의 새 보안 토큰] ■ 인증서 갱신 시, 새 토큰 요청 가능합니다. 5월 28일 이후 새 주문건에 대한 별도 비용은 추가되지 않습니다. [기타] ■ 고정, 하드코드 또는 인증서에 대한 신뢰 저장소가 있는 경우 새 루트 및 중간 CA로 환경을 업데이트 하십시오. 디지서트는 인증서 고정과 하드코딩을 중지 할 것을 권장합니다. ■ 5월 28일 이전에 인증서가 신뢰할 수 있고, 새로운 중간 CA 및 Digicert가 신뢰할 수 있는 루트 G4에 연결되어 있는지 확인하세요. ■ SSM(Secure Software Manager)은 하드웨어 없이도 새로운 요구사항에 부합합니다. [참고사이트] https://knowledge.digicert.com/alerts/code-signing-new-minimum-rsa-keysize.html# |
|