重要通知：GlobalSign代码签名证书将使用4096位密钥

近期CA /B论坛发布从2021年6月1日开始，将强制要求使用最低3072位密钥长度来颁发新的代码签名ssl/' target='_blank'>证书。为了遵循最新行业标准，GlobalSign也发布了通知，将更改代码签名证书密钥长度，相关内容如下。

GlobalSign即将对代码签名合规性进行更改。从2021年5月31日开始，所有新颁发的代码签名证书（包括重新颁发和续签）都将使用4096位密钥颁发或要求使用4096位密钥颁发。

值得注意的是：2021年5月31日之前颁发的具有2048位密钥的现有代码签名证书以及这些证书应用的签名将继续工作并受信任。新的授权只适用于新颁发的证书。

由于时间戳服务是代码签名长期有效的重要组成部分，因此GlobalSign更新了时间戳URL，并将密钥长度从2048位更改为3072位密钥。

代码签名证书和新的eToken：

影响：通常用于存储EV代码签名订单（并且在行业范围内使用）的Safenet 5110 FIPS eToken与大于2048位的密钥大小不兼容 。

从2021年6月开始，GlobalSign将为新颁发（重新颁发/续签）EV代码签名证书的订单提供新的/兼容的USB令牌。  新的兼容令牌样式为：  Safenet etoken 5110 CC（940）

注意事项：

除非重新颁发或续签证书（2021年5月31日之后），否则现有的EV代码签名命令将不受影响，同时GlobalSign将提供替换令牌。

对于客户使用自己的可移动硬件或HSM的标准代码签名证书和/或HSM订单 ，请确保设备/ HSM支持4096位密钥。

时间戳服务更改 ：

请在 2021年6月1日之前迁移到下面的 新R6代码签名时间戳URL。

自2021年6月1日起，旧版R3 TSA URL将被弃用。

来源链接：https://www.idcspy.com/30755.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。