コードサイニング証明書おける公開鍵長等の仕様変更について

平素は格別のご高配を賜り、厚く御礼申し上げます。

※2021年5月28日に適応日を更新いたしました。

2021年6月2日午前5:00（日本時間）より、コードサイニング証明書は鍵長3072ビット以上のRSA鍵が必要となります。
この変更は、CAB Forumガイドラインに準拠するためのものです。
これらの新しいRSA鍵サイズの要件は、コード証明書、中間認証局、ルート証明書という証明書チェーン全体に適用されます。

・6月2日以前に発行されたコードサイニング証明書は、再発行、更新等の必要はなく、有効期限までご利用いただけます。
・6月2日以降、コードサイニング証明書の新規発行、更新、再発行は、自動的に新しい中間CA証明書とルート証明書で発行されます。
・6月2日以降、すべてのコードサイニング証明書は、3072ビット以上のRSA鍵を持つCSRが必要となります。
　EVコードサイニング証明書は、少なくとも3072ビットをサポートする新しいUSBトークンが必要となります。
　※現在のトークンは、2048ビット以下のみの対応となっております。

新しい中間CA証明書とルート証明書はどこで確認できますか？

ルート証明書はこちらから（英語版）　DigiCert Trusted Root Authority Certificate

・DigiCert Trusted G4 (RSA　標準)

中間CA証明書はこちらから（英語版）DigiCert Intermediate Certificates

・DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

証明書を再発行する必要がある場合はどうすればよいでしょうか？

EVコードサイニング証明書の場合、3072bit以上のRSA鍵をサポートする新しいUSBトークン必要となります。
適用日以降に発行される証明書には、既存のUSBトークンは使用せず、弊社より送付する新仕様のトークンをご利用ください。

< 古い記事へ新しい記事へ >