RMS RMS        

DigiCert DigiCert

RMSRMS

045-548-4656

(10:00〜18:00 土日祝日を除く)

ニュースリリース

NEWS, TOPICS

コードサイニング証明書おける公開鍵長等の仕様変更について

平素は格別のご高配を賜り、厚く御礼申し上げます。

※2021年5月28日に適応日を更新いたしました。
2021年6月2日午前5:00(日本時間)より、コードサイニング証明書は鍵長3072ビット以上のRSA鍵が必要となります。
この変更は、CAB Forumガイドラインに準拠するためのものです。
これらの新しいRSA鍵サイズの要件は、コード証明書、中間認証局、ルート証明書という証明書チェーン全体に適用されます。

  • ・6月2日以前に発行されたコードサイニング証明書は、再発行、更新等の必要はなく、有効期限までご利用いただけます。
  • ・6月2日以降、コードサイニング証明書の新規発行、更新、再発行は、自動的に新しい中間CA証明書とルート証明書で発行されます。
  • ・6月2日以降、すべてのコードサイニング証明書は、3072ビット以上のRSA鍵を持つCSRが必要となります。
     EVコードサイニング証明書は、少なくとも3072ビットをサポートする新しいUSBトークンが必要となります。
     ※現在のトークンは、2048ビット以下のみの対応となっております。

新しい中間CA証明書とルート証明書はどこで確認できますか?

ルート証明書はこちらから(英語版) DigiCert Trusted Root Authority Certificate

・DigiCert Trusted G4 (RSA 標準)

中間CA証明書はこちらから(英語版)DigiCert Intermediate Certificates

・DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

証明書を再発行する必要がある場合はどうすればよいでしょうか?

EVコードサイニング証明書の場合、3072bit以上のRSA鍵をサポートする新しいUSBトークン必要となります。
適用日以降に発行される証明書には、既存のUSBトークンは使用せず、弊社より送付する新仕様のトークンをご利用ください。

Copyright © cybervision Hosting. All rights reserved.