[공지] CodeSign 인증서 Key Size 변경 안내 > 공지사항

본문 바로가기주메뉴 바로가기

> 고객지원/이벤트 > 공지사항

공지사항

/var/www/certkorea/skin/board/notice/view.skin.php
공지사항
  • 관리자
  • 21-06-02 13:25
  • 43,989

[공지] CodeSign 인증서 Key Size 변경 안내

본문



안녕하세요, 써트코리아 입니다.


CodeSign 인증서의 보안정책이 강화되어 2021년 6월 1일 부터 코드사인 인증서의 키 사이즈가 최소 3072 bits 이상으로 변경됩니다.

이는 CA/B Forum의 권고사항에 따른 내용으로, 

2021년 6월 1일 부터 발급되는 모든 CodeSign 인증서의 키사이즈가 3072 bits or 4096 bits 로 발급됩니다.


이에 따라, 각 브랜드의 변경되는 정보 참고 부탁 드립니다.


1. DigiCert

   Root  / Chain 변경

    - Root : DigiCert Trusted G4 (SHA384RSA)

    - Chain : DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 (SHA384RSA)


2. Sectigo

   Chain 변경 : 4096SectigoPublicCodeSigningCAR36 (SHA384RSA)

  ※ Root는 기존과 동일하게 AAA Certificate Services로 발급됩니다.


3. GlobalSign

   Timestamp 변경 : http://timestamp.globalsign.com/tsa/r6advanced1


4. 공통

 ○ EV CodeSign Token 변경

    - 기존 eToken 5110 토큰에서는 3072 bits 이상의 key를 지원하지 않습니다.

    - eToken 5110 FIPS 혹은 eToken 5110 CC 로만 처리 가능합니다. (eToken 5110 사용 불가)

    - EV CodeSign 사용 시 SafeNet 버전 업그레이드도 필요합니다. (최소버전 10.8 R2)


[참고사이트]

CA/B Forum : https://cabforum.org/baseline-requirements-code-signing/ 

DigiCert : https://knowledge.digicert.com/alerts/code-signing-new-minimum-rsa-keysize.html

GlobalSign : https://media.globalsign.com/webmail/707663/807665051/06dee6008c2f9e34be6abe90490d859bd25dd0a52b4db711432f0eabfbb1b3bc