NEWS, TOPICS
コードサイニング証明書おける公開鍵長等の仕様変更について
平素は格別のご高配を賜り、厚く御礼申し上げます。
※2021年5月28日に適応日を更新いたしました。
2021年6月2日午前5:00(日本時間)より、コードサイニング証明書は鍵長3072ビット以上のRSA鍵が必要となります。
この変更は、CAB Forumガイドラインに準拠するためのものです。
これらの新しいRSA鍵サイズの要件は、コード証明書、中間認証局、ルート証明書という証明書チェーン全体に適用されます。
- ・6月2日以前に発行されたコードサイニング証明書は、再発行、更新等の必要はなく、有効期限までご利用いただけます。
- ・6月2日以降、コードサイニング証明書の新規発行、更新、再発行は、自動的に新しい中間CA証明書とルート証明書で発行されます。
- ・6月2日以降、すべてのコードサイニング証明書は、3072ビット以上のRSA鍵を持つCSRが必要となります。
EVコードサイニング証明書は、少なくとも3072ビットをサポートする新しいUSBトークンが必要となります。
※現在のトークンは、2048ビット以下のみの対応となっております。
新しい中間CA証明書とルート証明書はどこで確認できますか?
証明書を再発行する必要がある場合はどうすればよいでしょうか?
EVコードサイニング証明書の場合、3072bit以上のRSA鍵をサポートする新しいUSBトークン必要となります。
適用日以降に発行される証明書には、既存のUSBトークンは使用せず、弊社より送付する新仕様のトークンをご利用ください。